Non c'e` da attivare nulla. E` che quei file hanno effetto soltanto sui demoni che utilizzano tcpd, o in qualsiasi modo la lib tcpwrapper. E` un modo per avere un controllo di accessi senza doverselo implementare nel proprio demone. Quindi hosts.deny *NON E`* un filtro per tutto il sistema perche` se hai diversi servizi in funzione non e` detto che qualcuno se ne freghi di hosts.deny (difatti e` cosi` evidentemente visto che non ti ha funzionato).
Conclusione : se vuoi bloccare un IP da un servizio, fallo col sistema di controllo specifico di quel servizio, in Linux tutti ce l'hanno.
Se vuoi bloccarlo da tutta la macchina, usa iptables.