Como medida de seguridad, la mayoría de los servicios de red son administrados por un programa protector llamado TCP wrapper. Los servicios protegidos son listados en /etc/inetd.conf que especifica se /usr/sbin/tcpd.tcpd puede permitir o negar el acceso a un determinado servicio, y la configuración reside en /etc/hosts.allow y /etc/hosts.deny. Por defecto el Conectiva Linux permite que todos los servicios sean solicitados. Para desactivar o limitar servicios se debe editar el archivo /etc/hosts.allow. Aquí enseñamos un archivo /etc/hosts.allow como ejemplo:
Esta configuración permite todos los servicios con conexiones de máquinas redhat.com y *.conectiva.com/es. También permite talk, finger y ftp entre todas las máquinas.
El tcpd permite un control de acceso mucho más sofisticado, usando una combinación de /etc/hosts.allow y /etc/hosts.deny. Mira las páginas de manual tcpd(8) y hosts_access(5) para mayores detalles.