Я думаю, что Вы корректны в этом случае.
Пример в man 5 host_access
поскольку значение по умолчанию отклоняет случай, требует /etc/hosts.deny
файл, чтобы иметь
ALL : ALL
для EXCEPT
управляйте для работы в /etc/hosts.allow
.
Также из страницы справочника:
o Access will be granted when a (daemon,client) pair matches an
entry in the /etc/hosts.allow file.
o Otherwise, access will be denied when a (daemon,client) pair
matches an entry in the /etc/hosts.deny file.
o Otherwise, access will be granted.
Таким образом в Вашем случае, хост не соответствовал бы никаким записям в /etc/hosts.allow
, и затем не соответствовал бы никому в /etc/hosts.deny
и так был бы позволен согласно третьему правилу. Поэтому Вам нужно ALL : ALL
запись в /etc/hosts.deny
так, чтобы второе правило применялось.
также имейте в виду, что/etc/hosts.allow и/etc/hosts.deny только влияют на демона, который пробегает inetd или xinetd, не только любой (очень частая ошибка)