Форматът на файла hosts.allow е следният:

  демон(и)  :  клиент(и)   :   опция   :   опция ............................


  Всеки ред е списък разделен от двоеточия. Започнете с демоните, които искате да защитите, следвани от списък на клиентите и необходимите ви опции. Всички двоеточия, които не се използват като разделители на колони, трябва да бъдат защитени с обратно наклонена черта (  ).
Трябва да знаете, че първото намерено съвпадение прекъсва претърсването на останалата част от файла..
Списъкът на демоните е списък с имена на демони, разделени от празно пространство или запетаи. Трябва да се използва името на демона, така както е в системата например in.telnetd.
Списъкът на клиентите е списък от имена на хостове, IP адреси на хостовете, шаблони от знакове или конструкции за заместване, за които се търси съответствие. Шаблоните могат да бъдат низове, които започват или завършват с точка.



Ако вашата система има следната таблица на хостове (ab)

192.168.0.1    ab.void.org    ab
192.168.0.2    bc.void.org    bc
192.168.0.3    cd.void.org    cd


можете да зададете като име на хост    .void.org, което при претърсването на hosts.allow ще даде съвпадение с ab,bc или cd от домейна .void.org. Ако пропуснете точката в началото, ще бъде открито съвпадение само с (несъществуващият) хост void.org.
Можете да използвате формата мрежа/мрежова маска, за да задавате диапазон от адреси, за който да се търси съвпадение - например 192.168.0.0/255.255.255.168




Някои от основните опции, които межете да използвате в hosts.allow са:

•      ALLOW      - позволява достъп до дадената услуга...
  
•      DENY        - забранява достъп до дадената услуга...
  
•      keepalive (без аргументи)   - Сървърът периодично изпраща keepalive пакети към клиента, ако клиента не отговори сървърът прекъсва.
  
•      linger <брой секунди>        - Период от време, през който ядрото ще продължи да изпраща недоставена информация на клиента след прекъсване на конекцията.
  
•      rfc931 [таймаут в секунди] - Извършва RFC 931 справки за потребителското име..Валидна само за TCP. Ако клиентът не изпълнява IDENT или подобна RFC931 услуга, може да се получат значителни 
  

       забавяния във връзката.                                                           

•     banners</някакъв/път> -     - Търси в /някакъв/път файл със същото име като процеса на демона ( например в .telnetd услугата telnet) и след това копира неговото съдържание към клиента.(banners
  

      работи само с tcp конекции)

•     nice [число] - променя nice стойността от нейната подразбираща се стойност 10..
  
•     setenv <име стойност> - използва се за задаване на променливи на обкръжението на демонит, които не настройватсвоето обкръжение по време на началното зареждане.
  
•     umask <шестнадесетична стойност> - Подобна на umask стойността на обвивката.
  
•     user <потребител[.група]> - Задава потребителя и евентуално групата на демона.