É feito pelos arquivos hosts.allow e hosts.deny. Veja “O mecanismo de controle de acessos tcpd”.