Hi Edgar!

Nun frage ich mich, ob das sicherheitstechnisch ausreicht, oder ob doch eine Firewall her muß. Eigentlich sollten alle Zugriffe von außen dank hosts.deny doch unmöglich sein, oder?

Wie auch von anderen gesagt, es gibt sicherlich noch Möglichkeiten einzudringen. Aber die Einrichtung einer Firewall ist hier meiner Meinung nach nicht nötig, schau dir doch einfach nochmal die Konfiguration von TCP Wrappers genauer an.
Wenn du in inetd.conf und hosts.allow und hosts.deny alles sauber eingetragen hast bist du in einem privaten Netz auf der sicheren Seite.

Ciao,
Stefan