centos防火墙如何阻止IP

在CentOS系统中，你可以使用firewalld来阻止特定的IP地址。以下是具体步骤：

方法一：使用firewall-cmd命令

1. 查看当前防火墙状态

   sudo firewall-cmd --state
   

2. 查看已加载的区域和规则

   sudo firewall-cmd --list-all
   

3. 添加规则以阻止特定IP 假设你想阻止IP地址192.168.1.100，可以使用以下命令：

   sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" reject'
   

   这里的--permanent选项表示规则将永久生效，即使重启防火墙服务也不会丢失。

4. 重新加载防火墙配置

   sudo firewall-cmd --reload
   

5. 验证规则是否已添加 再次运行firewall-cmd --list-all，你应该能看到新添加的规则。

方法二：使用iptables命令

如果你更喜欢使用iptables，也可以通过以下步骤来阻止IP：

1. 查看当前的iptables规则

   sudo iptables -L -n
   

2. 添加规则以阻止特定IP

   sudo iptables -A INPUT -s 192.168.1.100 -j DROP
   

   这条命令会在INPUT链的末尾添加一条规则，拒绝来自192.168.1.100的所有流量。

3. 保存iptables规则 CentOS 7及以上版本默认使用firewalld，但你可以手动保存iptables规则：

   sudo service iptables save
   

4. 重启iptables服务

   sudo systemctl restart iptables
   

注意事项

• 权限：执行上述命令需要root权限。
• 持久化：使用firewall-cmd --permanent添加的规则会在防火墙重启后仍然有效，而iptables需要手动保存和重启服务。
• 测试：在添加规则后，最好通过ping或其他网络工具测试目标IP是否确实被阻止。

通过以上方法，你可以轻松地在CentOS系统中阻止特定的IP地址。