在CentOS系统中,你可以使用firewalld来限制特定IP的访问。以下是一些基本步骤:
如果你的系统还没有安装firewalld,可以使用以下命令进行安装:
sudo yum install firewalld
启动firewalld服务并设置为开机自启:
sudo systemctl start firewalld
sudo systemctl enable firewalld
你可以使用firewall-cmd命令来添加IP限制规则。以下是一些常用的命令:
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" reject'
这个命令会永久地拒绝来自IP地址192.168.1.100的所有访问。
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" accept'
这个命令会永久地允许来自IP地址192.168.1.100的所有访问。
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="80" reject'
这个命令会永久地拒绝来自IP地址192.168.1.100对TCP端口80的访问。
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="80" accept'
这个命令会永久地允许来自IP地址192.168.1.100对TCP端口80的访问。
添加或修改规则后,需要重新加载firewalld配置以使更改生效:
sudo firewall-cmd --reload
你可以使用以下命令查看当前的防火墙规则:
sudo firewall-cmd --list-all
如果你需要删除某个IP的限制规则,可以使用以下命令:
sudo firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address="192.168.1.100"'
然后重新加载配置:
sudo firewall-cmd --reload
通过以上步骤,你可以在CentOS系统中使用firewalld来限制特定IP的访问。