在CentOS系统中,你可以使用firewall-cmd命令来管理防火墙规则,包括允许特定的IP地址访问。以下是一些基本步骤和示例:
首先,你可以查看当前防火墙的状态,以确保它正在运行:
sudo firewall-cmd --state
假设你想允许IP地址192.168.1.100访问你的服务器,可以使用以下命令:
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" accept'
--permanent:使规则永久生效。--add-rich-rule:添加一个富规则(rich rule),可以指定更复杂的规则。rule family="ipv4":指定规则适用于IPv4。source address="192.168.1.100":指定允许访问的源IP地址。accept:接受该IP地址的访问。添加规则后,需要重新加载防火墙配置以使更改生效:
sudo firewall-cmd --reload
你可以使用以下命令来验证规则是否已成功添加:
sudo firewall-cmd --list-all
在输出中,你应该能看到类似以下的内容:
rich rules:
rule family="ipv4" source address="192.168.1.100" accept
如果你想允许多个IP地址访问,可以使用逗号分隔的列表:
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100,192.168.1.101" accept'
如果你还想允许特定端口的访问,可以在富规则中添加端口信息:
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="80" accept'
这允许IP地址192.168.1.100访问TCP端口80。
如果你需要删除某个规则,可以使用以下命令:
sudo firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address="192.168.1.100" accept'
通过这些步骤,你应该能够在CentOS系统中使用firewall-cmd命令来管理防火墙规则,包括允许特定IP地址访问。