/etc/hosts.deny на клієнті (про сервер - далі) має всього один рядок:
ALL: ALL
Цей рядок забороняє з'єднання до даного хоста на будь-якому порту з будь-якого місця. Далі спрацьовує файл /etc/hosts.allow, який відкриває з'єднання тільки для тих служб (або для тих хостів), які нам потрібні.