hosts.allow
и hosts.deny
устарели. Они используются TCP Wrappers, контролем доступа на основе хоста, http://en.wikipedia.org/wiki/TCP_Wrapper
Если вы хотите заблокировать доступ к службе, вам необходимо выяснить, была ли эта служба скомпилирована с помощью TCP Wrappers. Я очень сомневаюсь, что сервисы Ubuntu по-прежнему используют TCP Wrappers.
Библиотека TCP Wrappers находится в разделе /lib/libwrap.so.0
Если вы хотите проверить, lighttpd
поддерживает ли (веб-сервер) TCP Wrappers, запустите
> ldd /usr/sbin/lighttpd
linux-vdso.so.1 => (0x00007fff2a5ff000)
libpcre.so.3 => /lib/libpcre.so.3 (0x00007f69af837000)
libdl.so.2 => /lib/libdl.so.2 (0x00007f69af633000)
libattr.so.1 => /lib/libattr.so.1 (0x00007f69af42d000)
libssl.so.0.9.8 => /lib/libssl.so.0.9.8 (0x00007f69af1db000)
libcrypto.so.0.9.8 => /lib/libcrypto.so.0.9.8 (0x00007f69aee4b000)
libfam.so.0 => /usr/lib/libfam.so.0 (0x00007f69aec42000)
libc.so.6 => /lib/libc.so.6 (0x00007f69ae8bf000)
/lib64/ld-linux-x86-64.so.2 (0x00007f69afa90000)
libz.so.1 => /lib/libz.so.1 (0x00007f69ae6a8000)
> _
Здесь не упоминается libwrap
, поэтому, по крайней мере, этот сервис не поддерживает TCP Wrappers и будет игнорировать /etc/hosts.{allow, deny}
.