Aunque estos ficheros no tienen porqué ser configurados hasta que el ordenador tenga la línea en pleno funcionamiento hacia Internet, no está de más comenzar a introducir un mínimo de seguridad para evitar posibles descuidos en el futuro.
Los ficheros de configuración de los wrappers son dos, el /etc/hosts.allow y el /etc/hosts.deny. Tal y como su nombre indica, el primero especifica qué ordenadores y/o redes tienen acceso abierto hacia nuestro ordenador, y el segundo cuáles son los que lo tienen denegado.
La lógica normal a seguir es la de denegar acceso a todo el mundo, excepto a los ordenadores y/o redes especificados. Para limitar el acceso a todo el mundo es necesario realizar la siguiente modificación:
Fichero /etc/hosts.deny
ALL:ALL
El primer parámetro hace referencia al tipo o lista de servicios que se quiere denegar, y el segundo parámetro se refiere a los ordenadores y/o redes a quien se le deniega. Con esta pequeña línea he especificado que mi ordenador deniegue el permiso de acceso de todos los servicios a todos los ordenadores.
Fichero /etc/hosts.allow
ALL:localhost
ALL:.fibranet.com
in.ftpd,in.qpopper:ALL
Continuando con la misma lógica, en el fichero /etc/hosts.allow, he especificado que mi ordenador dará permiso de todos los servicios a sí mismo (localhost), y a toda la red fibranet.com. Pero, para los ordenadores de otras redes, sólo les permitirá el acceso a los servicios FTP y POP3.
Esto permitirá a mis clientes poder leer su correo electrónico y descargar ficheros desde otras redes ajenas a fibranet.com.