Como medida de segurança, a maioria dos serviços de rede são administrados por um programa protetor chamado TCP wrapper. Os serviços protegidos são listados em /etc/inetd.conf que especifica se /usr/sbin/tcpd.tcpd pode permitir ou negar o acesso a um determinado serviço, e a configuração reside em /etc/hosts.allow e /etc/hosts.deny. Por padrão o Conectiva Linux permite que todos os serviços sejam solicitados. Para desativar ou limitar serviços deve-se editar o arquivo /etc/hosts.allow. Eis um arquivo /etc/hosts.allow como exemplo:
ALL: redhat.com .conectiva.com.br
in.talkd: ALL
in.ntalkd: ALL
in.fingerd: ALL
in.ftpd: ALL
Esta configuração permite todos os serviços com conexões de máquinas redhat.com e *.conectiva.com.br. Também permite talk, finger e ftp entre todas as máquinas.
O tcpd permite um controle de acesso muito mais sofisticado, usando uma combinação de /etc/hosts.allow e /etc/hosts.deny. Veja as páginas de manual tcpd(8) e hosts_access(5) para maiores detalhes.