TCP Wrapper é um programa de domínio público que fornece serviços de firewall para servidores UNIX. O programa foi desenvolvido por Wietse Venema.
Quando um computador UNIX desprotegido é conectado a uma rede, o sistema do computador é exposto a outros usuários de computador conectados à rede. Por exemplo, usando o utilitário finger, um hacker pode ser capaz de determinar quais usuários estão conectados a um determinado servidor. Também é possível descobrir as identidades de computadores individuais, e vários detalhes sobre o comportamento recente de seus usuários na Internet. Um hacker pode determinar quando uma estação de trabalho provavelmente estará ociosa, e então acessar e usar essa estação de trabalho quando ela estiver desacompanhada. O TCP Wrapper pode agir como um firewall para evitar isto.
TCP Wrapper monitora os pacotes que chegam. Se um computador ou host externo tentar se conectar, o TCP Wrapper verifica se essa entidade externa está autorizada a se conectar. Se for autorizada, então o acesso é permitido; se não, o acesso é negado. O programa pode ser adaptado para atender às necessidades individuais do usuário ou da rede.