Como medida de seguridad, la mayoría de los servicios de red están
controlados por un programa de protección llamado TCP
wrapper. Los servicios protegidos son aquellos que aparecen en
/etc/inetd.conf que especifica /usr/sbin/tcpd.
tcpd puede permitir o denegar el acceso a un servicio,
basándose en el origen de la petición y en la configuración en
/etc/hosts.allow y /etc/hosts.deny.
Por defecto, Linux Red Hat permite todas las peticiones a los
servicios. Para desactivar o limitar los servicios, edite
/etc/hosts.allow. Aquí tiene un ejemplo del fichero
/etc/hosts.allow:
ALL: redhat.com .redhat.com in.talkd: ALL in.ntalkd: ALL in.fingerd: ALL in.ftpd: ALL
Esta configuración permite todas las conexiones desde máquinas redhat.com y *.redhat.com. También permite las peticiones de talk, finger y ftp desde todas las máquinas.
tcpd permite un control mucho más sofisticado, usando una
combinación de
/etc/hosts.allow y /etc/hosts.deny.
Lea los páginas del manual de tcpd(8) y hosts_access(5) para más
detalles.