centos防火墙如何阻止IP访问

在CentOS系统中，你可以使用firewalld来阻止特定IP的访问。以下是具体步骤：

方法一：使用firewall-cmd命令

1. 查看当前防火墙状态

   sudo firewall-cmd --state
   

2. 查看所有开放的端口

   sudo firewall-cmd --list-all
   

3. 阻止特定IP访问 假设你想阻止IP地址192.168.1.100的所有入站连接，可以使用以下命令：

   sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" reject'
   

   这里的--permanent参数表示永久生效，重启后规则仍然有效。

4. 重新加载防火墙配置

   sudo firewall-cmd --reload
   

5. 验证规则是否添加成功 再次运行firewall-cmd --list-all，你应该能看到新添加的规则。

方法二：使用iptables命令

如果你更喜欢使用iptables，也可以通过以下步骤来阻止IP：

1. 阻止特定IP访问

   sudo iptables -A INPUT -s 192.168.1.100 -j DROP
   

   这条命令会在INPUT链中添加一条规则，拒绝来自192.168.1.100的所有数据包。

2. 保存iptables规则 CentOS 7及以上版本默认使用firewalld，但你可以手动保存iptables规则：

   sudo service iptables save
   

3. 重启iptables服务

   sudo systemctl restart iptables
   

注意事项

• 备份现有规则：在进行任何修改之前，建议备份现有的防火墙规则，以防万一需要恢复。
• 测试规则：在生产环境中应用新规则之前，最好先在测试环境中进行验证。
• 权限：所有操作都需要root权限或使用sudo。

通过以上方法，你可以轻松地在CentOS系统中阻止特定IP的访问。