firewall-cmd
- firewall-cmd --get-default-zone --查看当前所使用的域
- firewall-cmd --set-default-zone=public --设置当前的域为public
- firewall-cmd --permanent --zone=public --add-service=ssh --设置永久允许public 区域允许请求ssh 协议的流量
- firewall-cmd --reload --使设置立马生效
firewall-config
- firewalld 防火墙配置管理工具的图形化界面版本
TCP Wrappers
- 先检查允许控制列表文件,再匹配拒绝控制列表文件
- 允许控制列表文件:/etc/hosts.allow
- 拒绝控制列表文件:/etc/hosts.deny