要使用iptables在CentOS上限制访问,您可以按照以下步骤操作:
sudo yum install iptables-services
sudo systemctl start iptables
sudo iptables -A INPUT -s 192.168.1.100 -j DROP
这将阻止来自IP地址192.168.1.100的所有访问。
sudo iptables -A INPUT -p tcp --dport 80 -j DROP
这将阻止所有对TCP端口80(通常用于HTTP)的访问。
sudo iptables -A INPUT -p udp --dport 53 -j DROP
这将阻止所有对UDP端口53(通常用于DNS)的访问。
sudo service iptables save
sudo systemctl restart iptables
请注意,这些规则仅适用于当前会话。要使规则在系统重启后仍然生效,您需要将它们添加到iptables配置文件中。在CentOS 7及更高版本中,您可以使用以下命令:
sudo iptables-save > /etc/sysconfig/iptables
在CentOS 6中,您可以使用以下命令:
sudo service iptables save
现在,您已经使用iptables限制了CentOS上的访问。请根据您的需求调整规则。