hosts.allow, hosts.denyについて
sshdのIPベースのアクセス制限方法を調べていて見つけたページ。hosts.allow,hosts.denyを見てるのはTCPwrapperだけではなく、sshdとかはこの仕組みに相乗りしていると。そして、hosts.allow,hosts,denyを見てるかどうかはlibwrap.soを使ってるかどうかで判断できる。

hao@lx5% ldd /usr/sbin/sshd| grep wrap                                      [~]
libwrap.so.0 => /lib/libwrap.so.0 (0x00002b632efa1000)
hao@lx5% ldd /usr/sbin/apache2 | grep wrap                                  [~]
hao@lx5%

sshdはhosts.allow,hosts.denyを見るけど、apacheは見ないと。
で、もともとの疑問はLPICの問題集に載ってたsshd_configのAllowHostってやつなんだが、どうもガセらしい。