• tcp_wrappers 套件；
• /etc/hosts.allow；
• /etc/hosts.deny。

1. 察看是否具有 tcp_wrappers 套件：

要使連線電腦的設定啟動，以使用 /etc/hosts.allow 與 /etc/hosts.deny 檔案的話，需要這一套軟體『tcp_wrappers』，要察看你的 Linux 主機內是否有這一套軟體的話，請使用：
 
rpm -q tcp_wrappers 或者 rpm -qa | grep tcp


如果有這套軟體的話，自然就會顯示出來，如果沒有的話，請放入你的 Linux 光碟片，將 rpm 檔案裝上去吧！
 

2. 設定允許登入的電腦(/etc/hosts.allow)：

其實很簡單，只要修改 /etc/hosts.allow（如果沒有此檔，請自行以 vi 編輯）這這檔案即可，例如，我家裡的電腦中，我的內部網域（區域網路）是 192.168.1.0/255.255.255.0，這樣的網域代表電腦 IP 在於 192.168.1.1 - 192.168.1.255 之間！所以，我就將 /etc/hosts.allow 這個檔案的內容設定成為如此：
 
in.telnetd: 192.168.1.0/255.255.255.0, .ncku.edu.tw : Allow


加入 .ncku.edu.tw 的原因是因為我人在成大，所以加入此行的話，可以使我在成大連上我家裡的 Linux 主機。
 

3. 設定不許登入的電腦(/etc/hosts.deny)：

由於正常的情況下， Linux 會先判斷 hosts.allow 這個檔案，這個檔案中的電腦如果設定為可連線的話，則 hosts.deny 就不會被使用，因此，設定好了 hosts.allow 之後，將 /etc/hosts.deny 設定為『所有電腦都不許登入』的情況，如下所示：
 
in.telnetd: ALL : Deny


這樣一來，基本的防護措施就有了（不用重新開機就自動執行了！）。

在上面的例子中，黃色的 root 部分，可以寫成你的個人帳號或者其他 e-mail ，以免很少以 root 身份登入 Linux 主機時，容易造成不知道的情況，另外，最後幾行（顏色怪怪的那一行）為同一行。如此一來，當未經允許的電腦嘗試登入你的主機時，他的畫面就會顯示上面的最後一行，並且將他的 IP 寄到 root （或者是你自己的信箱）那裡去！