TCP Wrapper è un programma per computer di dominio pubblico che fornisce servizi firewall per server UNIX. Il programma è stato sviluppato da Wietse Venema.
Quando un computer UNIX non protetto è connesso a una rete, il sistema del computer viene esposto ad altri utenti di computer connessi alla rete. Ad esempio, utilizzando l'utilità finger, un hacker potrebbe essere in grado di determinare quali utenti hanno effettuato l'accesso a un determinato server. È anche possibile scoprire le identità dei singoli computer e vari dettagli sul comportamento recente di Internet dei loro utenti. Un hacker può determinare quando è probabile che una workstation sia inattiva, quindi accedere e utilizzare quella workstation quando è incustodita. TCP Wrapper può agire come un firewall per impedirlo.
TCP Wrapper monitora i pacchetti in arrivo. Se un computer o un host esterno tenta di connettersi, TCP Wrapper verifica se tale entità esterna è autorizzata a connettersi. Se è autorizzato, l'accesso è consentito; in caso contrario, l'accesso viene negato. Il programma può essere personalizzato per soddisfare le esigenze del singolo utente o della rete.