Ezzel a wrapper-rel szűrhetők és monitorozhatók az inetd-ből indított (pop2, pop3, imap, r*, talk, telnet, ftp, tftp, finger, stb.) és a hozzá fordított szerverprogramok által nyújtott hálózati szolgáltatások. A legtöbb Linux disztribúcióban megtalálható.
Használata egyszerű: a /etc/hosts.allow és a /etc/hosts.deny file-okban beállítható, hogy egy adott szolgáltatást honnan vagy honnan ne lehessen igénybe venni.
Melegen ajánlott először tiltani (azaz ,,ALL: ALL'' a /etc/hosts.deny-be) aztán engedélyezni azt, amit és akinek szükséges (a /etc/hosts.allow-ban):
ftp: .engedélyezett_domain.hu pop-3: levelező.engedélyezett_domain.org
Ha tiltásnál nem az ,,ALL: ALL'' opciót használjuk, érdemes használni az ,,ALL: UNKNOWN PARANOID'' beállítást.
A PARANOID beállításakor, ha a host neve nem egyezik a címével, a kapcsolatot eldobja. Ennek segítségével csökkenthető a DNS spoofing veszélye.
Az UNKNOWN használatakor a tcpd ellenőrzi, hogy egy ident kérdésre mi
volt a kliens válasza. Ha UNKNOWN@akarmi, akkor megtagadja a
szolgáltatás használatát. Ha a kliens nem használ ident-et, akkor az
opció figyelmen kívül marad.