江藤です。

自分でも確認の意味で、もう一度きちんと検証して結果を出してみました。

まず、dti.ne.jp 内にsshサーバを起動し、att.ne.jp  OCN網内 からsshログ
インしてみました。（名前とIPアドレスは一応書き換えています）

---------------------------------------------------------------------
dti.ne.jp内のhosts.allowのsshフィールドに .att.ne.jp だけを追加。
(hosts.deny は ALL: ALL です)

結果：(syslogのmessages)
Jul  1 15:17:45 sql sshd[633]: Accepted password for etou from 165.76.?.? port
63412 ssh2
Jul  1 15:19:45 sql sshd[650]: refused connect from hoge.in-ocn.ne.jp

最初のAcceptedは、att.ne.jpからのログイン、次のrefusedはOCN網内からの
ログインです。

---------------------------------------------------------------------
dti.ne.jp内のhosts.allowのsshフィールドに .in-ocn.ne.jp だけを追加。

結果：
Jul  1 15:21:10 sql sshd[655]: Accepted password for etou from 218.44.?.? port
2507 ssh2
Jul  1 15:21:57 sql sshd[672]: refused connect from 6.hoge.att.ne.jp

最初のAcceptedがOCN網内からのログイン、次のrefusedがatt.ne.jpからの
ログインです。

ここまでで、逆引きは問題なくできていると思います。


次に、dti.ne.jp内で動いているMySQLサーバのuserテーブルのHostフィールドに
'%.att.ne.jp' と '%.in-ocn.ne.jp' を持つユーザを登録します。

---------------------------------------------------------------------
att.ne.jp内マシンから mysql -u etou -p -h hoge.dti.ne.jp を実行

結果：
ERROR 1130: Host '165.76.?.?' is not allowed to connect to this MySQL
server

---------------------------------------------------------------------
in-ocn.ne.jp内マシンから mysql -u etou -p -h hoge.dti.ne.jp を実行

結果：
  問題なくログイン


という状況です。

この時のホスト名は、att.ne.jp側が 6.hoge.att.ne.jp
in-ocn.ne.jp側が hoge.in-ocn.ne.jp となっています。（しています）


ということで、ホスト名が数字のみで構成／開始されている場合に、意図し
ない動作になってしまうようです・・・

# 見づらくてすみません。


-- 
Masakatsu Etou <a1@xxxxxxxxxx>