在CentOS系统中,你可以使用firewalld来限制访问特定IP。以下是具体步骤:
如果你的系统还没有安装firewalld,可以使用以下命令进行安装:
sudo yum install firewalld
启动firewalld服务并设置为开机自启:
sudo systemctl start firewalld
sudo systemctl enable firewalld
你可以使用firewall-cmd命令来添加IP白名单或黑名单。
如果你想允许特定IP访问你的服务器,可以使用以下命令:
sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" accept'
这里的192.168.1.100是你想要允许访问的IP地址。--permanent参数表示这个规则会永久生效,即使重启系统也不会丢失。
如果你想阻止特定IP访问你的服务器,可以使用以下命令:
sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" reject'
同样,192.168.1.100是你想要阻止的IP地址。
添加完规则后,需要重新加载防火墙配置以使规则生效:
sudo firewall-cmd --reload
你可以使用以下命令查看当前的防火墙规则:
sudo firewall-cmd --list-all
如果你需要删除之前添加的IP规则,可以使用以下命令:
sudo firewall-cmd --permanent --zone=public --remove-rich-rule='rule family="ipv4" source address="192.168.1.100"'
然后重新加载防火墙配置:
sudo firewall-cmd --reload
通过以上步骤,你可以在CentOS系统中使用firewalld来限制访问特定IP。