TCP Wrapper。

まぁ、通信を制限するためのものってところでしょうか。

telnetやSSHでも認証はされているので、それだけでも良いといえば良い。さらにTCP WrapperでIPアドレスで制限をかけられるのでより強固ってことなのかも・・。

ただ、ソースIPを偽装されたらひとたまりもないでしょう。(笑

◆ポイント

/etc/hosts.allow　：許可するサービス、IPを設定

/etc/hosts/deny　：拒否するサービス、IPを設定

　両方に設定していないと、許可される。

なので、

denyにALL(すべて)を入れておき、許可するIPだけをallowに入れておくってことかな。