TCPD

Az inetd ahelyett, hogy az adott programot indítaná el, 
elindítja a tcpd-t (megadva neki, hogy mit kell elindítani)

A tcpd pedig: 
- naplózza a kérést 
- eldönti, hogy szabad-e a szolgáltatást elindítani (*)
- ha igen, elindítja

(*) ha az alábbiak közül A és B is átengedi

A) Host Name Verification
szimbolikus név -> IP cím
IP cím -> szimbolikus név
Ellenőrzi, hogy a kettő konzisztens-e, ha igen, OK.
Berkeley r* esetén ta13 gyakorlaton ellenőrizni, 
hogy DNS bejegyzés nélkül nem működik...

B) Access Control
1. /etc/hosts.allow-ban ha szerepel (**), igen, ha nem, tovább nézi:
2. /etc/hosts.deny-ben szerepel (**), akkor nem, ha itt sincs, akkor
3. ami sehol sem szerepelt, az O.K.

(**) /etc/hosts.{allow,deny} formátuma, kezelése (access control)
- a bejegyzéseket a sorok alkotják, de sorvégi \ van!
- ha talált, nem nézi tovább
- üres vagy # kezdetű sor megjegyzésnek számít
- a sorok formátuma:
daemon_list : client_list [ :shell_command ]

a client_list-ben lehet szimb. név is, IP cím is, sőt:
.sze.hu, 193.224.128. , 193.224.130.130/255.255.255.224
És még több is van, lásd: man 5 hosts_access
wildcards: ALL, LOCAL, (KNOWN, UNKNOWN)
Létezik EXCEPT operátor is...

Példa:

/etc/hosts.allow:
ALL : .tilb.sze.hu EXCEPT teacher.tilb.sze.hu

/etc/hosts.deny:
ALL : ALL

(A teacher.tilb.sze.hu gép kivételével a tilb.sze.hu beli 
minden más gépnek mindent megengedünk, egyéb gépeknek semmit.)