Если вы говорите о стандартном дистрибутиве Linux, то это зависит от приложения. Вопрос о порте 80, я был бы склонен ответить нет, поскольку большинство известных мне веб-серверов (в первую очередь, apache) не скомпилированы с библиотекой tcpwrapper - это то, что сообщает приложениям of hosts. {allow, deny} директивы.
У веб-серверов, конечно же, есть собственный способ отключения нежелательных клиентов. Однако, если вы не хотите зависеть от методов, специфичных для приложения, самый надежный способ - это низкоуровневый брандмауэр (например, упомянутый iptables).
Инструкции по чтению Иэна как услуга в вашей службе erm ...
Это зависит от
Если вы установите
ALL: 192.0.2.1, example.com
, он заблокирует доступ ко всем ВСЕМ соответствующим образом скомпилированные службы для перечисленных хостов.
Если вы укажете
sshd: 192.0.2.1, example.com
, то доступ к sshd будет заблокирован для перечисленных хостов, при условии, что sshd был скомпилирован соответствующим образом.
Для службы, которая должна принимать преимущество hosts.deny | hosts.allow, он должен быть осведомлен о tcpwrapper, не все службы.
В общем, вы и проверяете, поддерживает ли служба tcpwrapper, например, ища libwrap в выводе ldd для двоичный файл, например
ldd /usr/sbin/sshd | grep libwrap
libwrap.so.0 => /lib64/libwrap.so.0 (0x00007fae25ae7000)
, поэтому в этом случае sshd поддерживает tcpwrapper.