Xinetd è un sostituto "sicuro" di inetd, che unisce alle caratteristiche di "super-server" quest'ultimo anche quelle dei TCP-Wrappers, permettendo controlli sull'accesso, estese funzionalità di log, la possibilità di associare un servizio a specifiche interfacce di rete, limitazione di possibili attacchi DoS, redirezione di porte, e altro. Xinetd dopo aver letto il suo file di configurazione, si mette in ascolto sulle porte indicate, avviando il servizio richiesto, se vengono passati tutti i controlli e vi si ha diritto. L'unico suo difetto è che gestisce non (ancora) molto bene i servizi RPC come NFS, che dovranno quindi essere avviati col solito portmap o col vecchio inetd. Può essere compilato per l'uso dei TCP-Wrappers, ma visto che le stesse cose si possono fare direttamente con xinetd, non se ne sente il bisogno.