在CentOS系统中,你可以使用firewall-cmd命令来管理防火墙规则,包括允许特定IP访问。以下是具体步骤:
打开终端。
使用firewall-cmd命令添加规则:
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="特定IP地址" accept'
将特定IP地址替换为你想要允许访问的IP地址。
重新加载防火墙配置:
firewall-cmd --reload
打开终端。
使用firewall-cmd命令添加规则:
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="特定IP地址" accept'
将特定IP地址替换为你想要允许访问的IP地址。
重新加载防火墙配置:
firewall-cmd --reload
如果你只想允许特定IP访问特定端口,可以使用以下命令:
打开终端。
使用firewall-cmd命令添加规则:
firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="特定IP地址" port protocol="tcp" port="端口号" accept'
将特定IP地址替换为你想要允许访问的IP地址,将端口号替换为你想要允许访问的端口号。
重新加载防火墙配置:
firewall-cmd --reload
你可以使用以下命令查看当前的防火墙规则:
firewall-cmd --list-all
如果你需要删除之前添加的特定IP规则,可以使用以下命令:
打开终端。
使用firewall-cmd命令删除规则:
firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address="特定IP地址"'
将特定IP地址替换为你想要删除的IP地址。
重新加载防火墙配置:
firewall-cmd --reload
通过以上步骤,你可以在CentOS系统中灵活地管理防火墙规则,允许特定IP访问你的服务器。