在CentOS系统中,你可以使用firewalld来限制特定IP的访问。以下是具体步骤:
首先,确保你的系统上已经安装了firewalld。如果没有安装,可以使用以下命令进行安装:
sudo yum install firewalld
安装完成后,启动firewalld服务并设置为开机自启:
sudo systemctl start firewalld
sudo systemctl enable firewalld
你可以使用firewall-cmd命令添加富规则来限制特定IP的访问。以下是一些常用的命令:
sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" accept'
这个命令会永久允许IP地址为192.168.1.100的设备访问你的服务器。
sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" reject'
这个命令会永久拒绝IP地址为192.168.1.100的设备访问你的服务器。
添加或修改规则后,需要重新加载firewalld配置以使更改生效:
sudo firewall-cmd --reload
你可以使用以下命令查看当前的防火墙规则:
sudo firewall-cmd --list-all
如果你需要删除某个规则,可以使用以下命令:
sudo firewall-cmd --permanent --zone=public --remove-rich-rule='rule family="ipv4" source address="192.168.1.100"'
然后重新加载firewalld配置:
sudo firewall-cmd --reload
firewalld的富规则功能非常强大,可以根据需要进行更复杂的配置。通过以上步骤,你应该能够在CentOS系统上成功限制特定IP的访问。