在CentOS系统中,你可以使用firewalld来限制特定IP的访问。以下是具体步骤:
如果你的系统还没有安装firewalld,可以使用以下命令进行安装:
sudo yum install firewalld
安装完成后,启动并启用firewalld服务:
sudo systemctl start firewalld
sudo systemctl enable firewalld
富规则允许你更灵活地控制流量。你可以使用firewall-cmd命令来添加富规则,限制特定IP的访问。
假设你想允许IP地址为192.168.1.100的设备访问你的服务器,可以使用以下命令:
sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" accept'
这里的--permanent参数表示规则是永久的,重启后仍然有效。--zone=public表示应用规则的防火墙区域是public,你可以根据需要更改这个区域。
如果你想拒绝某个IP地址的访问,可以使用以下命令:
sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" reject'
添加或修改规则后,需要重新加载防火墙配置以使更改生效:
sudo firewall-cmd --reload
你可以使用以下命令来查看当前的防火墙规则,确保你的规则已经正确添加:
sudo firewall-cmd --list-all
如果你需要删除某个规则,可以使用以下命令:
sudo firewall-cmd --permanent --zone=public --remove-rich-rule='rule family="ipv4" source address="192.168.1.100"'
然后重新加载防火墙配置:
sudo firewall-cmd --reload
通过以上步骤,你可以在CentOS系统中使用firewalld来限制特定IP的访问。