centos防火墙如何禁止特定IP

在CentOS系统中，你可以使用firewalld来禁止特定的IP地址。以下是具体步骤：

方法一：使用firewall-cmd命令

1. 查看当前防火墙状态

   sudo firewall-cmd --state
   

2. 查看已加载的区域和规则

   sudo firewall-cmd --list-all-zones
   

3. 添加一个富规则（rich-rule）来拒绝特定IP 假设你想拒绝IP地址为192.168.1.100的访问：

   sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" reject'
   

4. 重新加载防火墙配置

   sudo firewall-cmd --reload
   

5. 验证规则是否生效

   sudo firewall-cmd --list-all-zones
   

方法二：使用iptables命令

如果你更喜欢使用iptables，也可以通过以下步骤来禁止特定IP：

1. 查看当前的iptables规则

   sudo iptables -L -n
   

2. 添加规则拒绝特定IP 假设你想拒绝IP地址为192.168.1.100的访问：

   sudo iptables -A INPUT -s 192.168.1.100 -j DROP
   

3. 保存iptables规则 CentOS 7及以上版本可以使用firewalld来管理iptables规则，所以通常不需要手动保存。如果你使用的是CentOS 6或其他版本，可以使用以下命令保存规则：

   sudo service iptables save
   

4. 重启iptables服务

   sudo service iptables restart
   

注意事项

• 备份现有规则：在进行任何修改之前，建议备份现有的防火墙规则，以防出现问题时可以恢复。
• 测试规则：在生产环境中应用新规则之前，最好在测试环境中进行验证。
• 权限：所有这些操作都需要root权限或使用sudo。

通过以上步骤，你应该能够在CentOS系统中成功禁止特定IP地址的访问。