Доброе время суток. Возник вопрос по последовательности доступа к ПК. Существуют файлы /etc/hosts.allow hosts.deny В них можно прописывать имена машин, IP адреса и службы какие будут иметь (или не иметь) доступ к данной машине. Объясните пожалуйста как все это соотносится к iptables ? Надо ли будет открывать соответствующие порты? (согласно /etc/ports {если не ошибаюсь}) И вобще в как эти вещи дружат с друг другом?

В них можно прописывать имена машин, IP адреса и службы какие будут иметь (или не иметь) доступ к данной машине.

В /etc/deny вроде нельзя указзывать порты и службы (если ошибаюсь, поправьте) - просто запросы от машин прописанных здесь не обслуживаются не одной сетевой службой.
Т.е. просто данные hostnames и ip инорируются , вплоть до того, что до iptables эти запросы даже не доходят (хотя сам не проверял).
Это грубый инструмент, в отличии от iptables.

Чесно сказать тоже не проверял. Просто это тоже инструмент безопасности, пусть и грубый. просто запросы от машин прописанных здесь не обслуживаются не одной сетевой службой. На каком этапе соединения это определяется?
Если соединение входящее то последовательность iptables, /etc/deny, /etc/allow
А если исходящее то /etc/allow /etc/deny iptables?
Я правильно понимаю?

man 5 hosts_access