Risposte:
IPTables funziona a livello di kernel. In generale questo significa che non ha conoscenza di applicazioni o processi. Può solo filtrare in base a ciò che ottiene dalle varie intestazioni dei pacchetti per la maggior parte.
Host.allow / deny funziona tuttavia a livello di applicazione / processo. È possibile creare regole per vari processi o daemon in esecuzione sul sistema.
Ad esempio, IPTables può filtrare sulla porta 22. SSH può essere configurato per utilizzare questa porta e generalmente lo è, ma può anche essere configurato per essere su una porta diversa. IPTables non sa su quale porta si trova, conosce solo la porta nell'intestazione TCP. I file hosts.allow possono tuttavia essere configurati per determinati demoni come il demone openssh.
Se devi scegliere, in genere opterei per un minimo IPTables. Vedo i hosts.allow come un bel bonus. Anche se sembra che i livelli del demone sembrino più facili, IPTables bloccherà il pacchetto prima ancora che arrivi molto lontano. Con la sicurezza, prima puoi bloccare qualcosa, meglio è. Tuttavia, sono sicuro che ci sono situazioni che cambiano questa scelta.
iptables blocca l'accesso prima che raggiunga l'applicazione, mentre hosts.allow / hosts.deny fa parte di PAM e richiede all'applicazione di implementare il controllo PAM e gestire correttamente il file. Entrambi sono utili e avere entrambi sul posto è ancora meglio.