这两个文件是tcpd服务器的配置文件，tcpd服务器可以控制外部IP对本机服务的访问。这两个配置文件的格式如下：

#服务进程名:主机列表:当规则匹配时可选的命令操作    server_name:hosts-list[:command]

/etc/hosts.allow控制可以访问本机的IP地址，/etc/hosts.deny控制禁止访问本机的IP。

如果两个文件的配置有冲突，以/etc/hosts.deny为准。下面是一个/etc/hosts.allow的示例：

ALL:127.0.0.1         #允许本机访问本机所有服务进程
telnet:192.168.0.0/255.255.255.0     #允许192.168.0.网段的IP访问telnet服务

ALL关键字匹配所有情况，EXCEPT匹配除了某些项之外的情况，PARANOID匹配你想控制的IP地址和它的域名不匹配时(域名伪装)的情况。

我们还可以加入更安全的设定，例如，当有其它人扫描我的telnet port时，就将他的IP记住。这就有额外的

动作参数加在第三栏的“当规则匹配时可选的命令操作”。主要动作有：

spawn(action)立刻以后续的指令进行，且执行完后终止该次联机的要求

我们知道，finger可以反向追踪网络封包的来源，所以，我们希望这样：

1。利用safe_finger去追踪出对方主机的信息；

2。将该追踪到的结果以email的方式寄给root ；

3。在对方屏幕上显示不可登入的信息

此时可以利用 spawn (action1) | (action2) ：twist (action3)来进行，也就是说，在/etc/hosts.deny的第三字段可以继续延伸下去。整个/etc/hosts.deny信息有如这样：

telnet:192.168.0.0/255.255.255.0:spawn (echo "security notice from host   `/bin/hostname`" ;\
             echo；/usr/sbin/safe_finger @%h) | \
             /bin/mail -s "%d-%h security" root & \
             ：twist (/bin/echo -e "\n\nWARNING connectiong not allowed.\n\n")