hosts.allowとhosts.deny
IPTablesを使わないで手軽にアクセス元を制限出来る。
と考えていたんですが、
xinetd経由のプログラムのみ有効なのだそうだ。

sshやftpなどはxinetd経由。
Apacheはxinetd経由ではないため、これに影響されない。

これは知らなかった。衝撃的。

参考URL
MSN Japan - ニュース, 天気, メール (Outlook, Hotmail), Bing検索, Skype