[ruslandh]

Цитата:

В них можно прописывать имена машин, IP адреса и службы какие будут иметь (или не иметь) доступ к данной машине.

В /etc/deny вроде нельзя указзывать порты и службы (если ошибаюсь, поправьте) - просто запросы от машин прописанных здесь не обслуживаются не одной сетевой службой.
Т.е. просто данные hostnames и ip инорируются , вплоть до того, что до iptables эти запросы даже не доходят (хотя сам не проверял).
Это грубый инструмент, в отличии от iptables.

[lxa85]

Чесно сказать тоже не проверял. Просто это тоже инструмент безопасности, пусть и грубый.

Цитата:

просто запросы от машин прописанных здесь не обслуживаются не одной сетевой службой.

На каком этапе соединения это определяется?
Если соединение входящее то последовательность iptables, /etc/deny, /etc/allow
А если исходящее то /etc/allow /etc/deny iptables?
Я правильно понимаю?

[ruslandh]

man 5 hosts_access