xinetd является все еще лучшим методом, чтобы позволить не корневым демонам послушать на привилегированных портах?
В первую очередь - описание Oracle сосет. Надлежащий способ использовать SNMP для приложения (Java является приложением относительно операционной системы) состоит в том, чтобы зарегистрировать его как второстепенный агент к OS-snmp-service (в случае Linux: snmpd).
Должен быть способ выполнить это. Впоследствии можно использовать SNMPD-настройки-безопасности (см. страницы справочника snmpd) ограничить доступ к той части MIB.
В целом, xinetd хорошее решение. Для одного-offs я часто использую баланс просто, потому что все может быть настроено на командной строке, но если необходимо сделать это несколько раз, xinetd лучший выбор.
Перенаправление через iptables работает просто великолепно, но это страдает от отсутствия прозрачности. Если кто-то еще должен обслужить систему, они могли бы не знать о правилах перенаправления, тогда как решения прокси как xinetd обнаруживаются в выводе различных стандартных команд диагностики как netstat и т.д.
-
1xinetd также обладает преимуществом генерации некоторых записей системного журнала (для ужасных приложений, которые не делают системного журнала), обнаруживается в chkconfig (иногда) и имеет поддержку libwrap. – Jodie C 27.03.2012, 15:35