centos防火墙如何阻止特定IP访问

在CentOS系统中，你可以使用firewalld来阻止特定IP访问。以下是具体步骤：

方法一：使用firewall-cmd命令

1. 查看当前防火墙状态

   sudo firewall-cmd --state
   

2. 添加规则以阻止特定IP 使用firewall-cmd命令添加一个永久性的规则来阻止特定IP地址。例如，要阻止IP地址192.168.1.100：

   sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" reject'
   

3. 重新加载防火墙配置 添加规则后，需要重新加载防火墙配置以使更改生效：

   sudo firewall-cmd --reload
   

4. 验证规则是否添加成功 你可以使用以下命令查看当前的防火墙规则：

   sudo firewall-cmd --list-all
   

方法二：使用iptables命令

如果你更喜欢使用iptables，可以按照以下步骤操作：

1. 查看当前iptables规则

   sudo iptables -L -n
   

2. 添加规则以阻止特定IP 使用iptables命令添加一个规则来阻止特定IP地址。例如，要阻止IP地址192.168.1.100：

   sudo iptables -A INPUT -s 192.168.1.100 -j DROP
   

3. 保存iptables规则 CentOS 7及以上版本使用firewalld作为默认防火墙，但你可以手动保存iptables规则：

   sudo service iptables save
   

4. 重启iptables服务 为了确保规则在系统重启后仍然有效，需要重启iptables服务：

   sudo systemctl restart iptables
   

注意事项

• 权限：执行上述命令需要root权限或使用sudo。
• 安全性：阻止IP地址时要小心，确保不会误封合法用户。
• 持久性：使用firewall-cmd --permanent添加的规则在系统重启后仍然有效，而iptables规则需要手动保存和重启服务。

通过以上方法，你可以轻松地在CentOS系统中阻止特定IP访问。