La opción hosts deny (también deny hosts) especifica máquinas que no tienen permiso para acceder a recursos, escritas en forma de lista de nombres de máquinas o de IPs separadas por una coma o espacio en blanco. Usa el mismo formato que la opción hosts allow. Por ejemplo, para restringir el acceso al servidor para todo el mundo excepto a example.com, escribirías:
hosts deny = ALL EXCEPT .example.com
Como en el caso de hosts allow, no hay valor por defecto para la opción de configuración hosts deny, aunque si no se especifica nada, se permite el acceso desde todos los clientes. También, si especificas esta opción en la sección [global] del fichero de configuración, esta prevalecerá sobre cualesquiera opciones hosts deny definidas a nivel de los recursos. Si deseas negar el acceso de máquinas a determinados recursos, omite las opciones hosts allow y hosts deny en la sección [global] y defínela a nivel de recurso.
TLDP-ES 03/11/2002