在CentOS系统中,使用iptables可以很方便地阻止特定IP访问。以下是一些基本的步骤和命令:
如果你想阻止一个特定的IP地址,可以使用以下命令:
sudo iptables -A INPUT -s <IP_ADDRESS> -j DROP
例如,要阻止IP地址192.168.1.100,你可以运行:
sudo iptables -A INPUT -s 192.168.1.100 -j DROP
如果你想阻止一个IP地址范围,可以使用CIDR表示法:
sudo iptables -A INPUT -m iprange --src-range <START_IP>-<END_IP> -j DROP
例如,要阻止IP地址范围192.168.1.100-192.168.1.110,你可以运行:
sudo iptables -A INPUT -m iprange --src-range 192.168.1.100-192.168.1.110 -j DROP
如果你想阻止多个特定的IP地址,可以多次使用-A选项:
sudo iptables -A INPUT -s <IP_ADDRESS_1> -j DROP
sudo iptables -A INPUT -s <IP_ADDRESS_2> -j DROP
...
iptables规则在系统重启后会丢失,因此需要保存规则。CentOS 7及以上版本使用firewalld作为默认防火墙,而CentOS 6使用iptables。
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="<IP_ADDRESS>" reject'
sudo firewall-cmd --reload
sudo service iptables save
你可以使用以下命令查看当前的iptables规则:
sudo iptables -L -n -v
通过以上步骤,你可以有效地阻止特定IP地址访问你的CentOS系统。