在 CentOS 系统中,使用 iptables 命令可以设置防火墙规则来阻止特定的 IP 地址。以下是一些基本的步骤和示例命令,帮助你实现这一目标。
首先,确保你有 root 权限或使用 sudo 命令来执行这些操作。
你可以使用以下命令查看当前的 iptables 规则:
sudo iptables -L -n -v
假设你想阻止 IP 地址 192.168.1.100,可以使用以下命令:
sudo iptables -A INPUT -s 192.168.1.100 -j DROP
sudo iptables -A OUTPUT -d 192.168.1.100 -j DROP
sudo iptables -A INPUT -s 192.168.1.100 -j DROP
sudo iptables -A OUTPUT -d 192.168.1.100 -j DROP
CentOS 7 及以上版本使用 firewalld 作为默认的防火墙管理工具,而 iptables 规则通常不会自动保存。你可以使用 firewall-cmd 命令来保存规则,或者手动保存 iptables 规则。
sudo firewall-cmd --runtime-to-permanent
你可以将当前的 iptables 规则保存到一个文件中,然后在系统启动时加载这些规则。
保存规则到文件:
sudo iptables-save > /etc/sysconfig/iptables
在系统启动时加载规则:
sudo systemctl enable iptables
sudo systemctl start iptables
你可以再次使用以下命令查看 iptables 规则,确保新添加的规则已经生效:
sudo iptables -L -n -v
通过以上步骤,你应该能够成功阻止特定的 IP 地址在 CentOS 系统上的访问。