Par mesure de sécurité, la plupart des services réseaux sont administrés par un programme de protection appelé TCP wrapper (enveloppe TCP). Les services protégés sont listés dans le fichier /etc/inetd.conf et spécifiés par /usr/sbin/tpcd. tpcd autorise ou refuse l'accès à un service selon l'origine de la requête. Les fichiers de configuration sont /etc/hosts.allow et /etc/hosts.deny. Par défaut, Red Hat Linux autorise l'accès pour tous les services. Pour désactiver ou limiter certains services, vous pouvez éditer le fichier /etc/hosts.allow. Voici un exemple de ce fichier :
97#97
Dans cet exemple, toutes les connexions depuis redhat.com et
*.redhat.com sont autorisées. Les requêtes pour talk,
finger, et ftp sont autorisées pour
toutes les machines.
tcpd permet une gestion encore plus poussée des
autorisations, en combinant les fichiers
/etc/hosts.allow et
/etc/hosts.deny. Pour plus de renseignements, consultez les
pages man tcpd(8) et
hosts_access(5).