CentOS 防火墙(firewalld)可以配置为拒绝来自特定 IP 地址或 IP 地址范围的访问。要实现这一目标,您需要使用 firewall-cmd 命令行工具来添加规则。
以下是一些示例命令,用于拒绝特定 IP 地址或 IP 地址范围的访问:
sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="1.2.3.4" reject'
将 1.2.3.4 替换为您要拒绝的 IP 地址。
sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="1.2.3.0/24" reject'
将 1.2.3.0/24 替换为您要拒绝的 IP 地址范围。
sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="1.2.3.4" reject'
sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="1.2.3.0/24" reject'
将 1.2.3.4 和 1.2.3.0/24 替换为您要拒绝的 IP 地址或范围。
在添加规则后,重新加载防火墙配置以使更改生效:
sudo firewall-cmd --reload
请注意,这些命令仅适用于 IPv4。如果您需要拒绝 IPv6 地址访问,请将 family="ipv4" 替换为 family="ipv6"。