在CentOS系统中,使用iptables配置IP黑名单可以帮助你阻止特定IP地址的访问。以下是详细的步骤:
首先,确保你有root权限或使用sudo命令。
在开始配置之前,查看当前的iptables规则是一个好习惯,以确保你不会意外地删除或修改重要的规则。
sudo iptables -L -n -v
假设你想阻止IP地址192.168.1.100,可以使用以下命令:
sudo iptables -A INPUT -s 192.168.1.100 -j DROP
这条命令的意思是:
-A INPUT:将规则添加到INPUT链。-s 192.168.1.100:指定源IP地址为192.168.1.100。-j DROP:丢弃匹配的数据包。CentOS 7及更高版本使用firewalld作为默认防火墙,而iptables规则不会自动保存。你需要手动保存规则。
iptables-persistent安装iptables-persistent:
sudo yum install iptables-persistent
在安装过程中,选择“是”以保存当前的iptables规则。
如果已经安装了iptables-persistent,可以手动保存规则:
sudo netfilter-persistent save
如果你不想使用iptables-persistent,可以手动保存规则到文件并加载它们。
保存规则到文件:
sudo iptables-save > /etc/sysconfig/iptables
加载规则:
sudo iptables-restore < /etc/sysconfig/iptables
再次查看iptables规则以确保新添加的规则已经生效:
sudo iptables -L -n -v
你应该能看到类似以下的输出,表明192.168.1.100已经被阻止:
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
10 1200 DROP all -- * * 192.168.1.100 0.0.0.0/0
如果你希望系统重启后规则仍然有效,确保你已经保存了规则。使用iptables-persistent是最简单的方法。
firewalld,可以使用firewall-cmd命令来管理防火墙规则。通过以上步骤,你应该能够在CentOS系统中成功配置IP黑名单。