spawn — 作​为​子​进​程​发​出​一​个 shell 命​令​。​这​个​命​令​可​以​完​成​的​任​务​有​：使​用​/usr/sbin/safe_finger 来​获​取​发​出​请​求​客​户​的​更​多​信​息​，或​使​用 echo 命​令​来​创​建​专​用​日​志​文​件​。

在​下​面​的​例​子​中​，试​图​访​问​来​自 example.com 域​的 Telnet 服​务​的​客​户​被​俏​俏​地​登​录​到​一​个​专​用​文​件​：

in.telnetd : .example.com \
        : spawn /bin/echo `/bin/date` from %h>>/var/log/telnet.log \
        : allow

twist — 把​要​求​进​行​的​服​务​转​换​成​特​定​的​命​令​。​这​个​命​令​经​常​用​来​给​外​侵​者​设​立​陷​阱​（也​叫​"蜜​罐​儿​"）。​也​可​以​用​来​向​预​连​接​的​客​户​发​送​信​息​。​这​个 twist 命​令​必​须​出​现​在​该​规​则​命​令​行​的​末​尾​。

在​下​面​的​例​子​中​，试​图​访​问​来​自 example.com 域​的 FTP 服​务​的​客​户​接​收​到​用 echo 命​令​发​送​的​一​个​讯​息​：

vsftpd : .example.com \
        : twist /bin/echo "421 This domain has been black-listed. Access denied!"