在CentOS系统中,使用firewalld作为防火墙时,可以通过以下步骤来允许特定的IP地址访问:
查看当前防火墙状态:
sudo firewall-cmd --state
添加单个IP地址:
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" accept'
这里的192.168.1.100是你想要允许访问的IP地址。
重新加载防火墙配置:
sudo firewall-cmd --reload
验证规则是否生效:
sudo firewall-cmd --list-all
如果你想允许一个IP段(例如,192.168.1.0/24),可以使用以下命令:
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" accept'
sudo firewall-cmd --reload
你可以多次运行上述命令来添加多个IP地址或IP段。
如果需要删除某个IP地址或IP段的规则,可以使用以下命令:
sudo firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address="192.168.1.100" accept'
sudo firewall-cmd --reload
虽然firewalld是CentOS 7及更高版本的默认防火墙管理工具,但你也可以使用iptables来实现相同的功能。以下是一些基本的iptables命令示例:
sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT
sudo iptables -A INPUT -m iprange --src-range 192.168.1.0-192.168.1.255 -j ACCEPT
sudo iptables -D INPUT -s 192.168.1.100 -j ACCEPT
通过以上步骤,你可以灵活地管理CentOS系统中的防火墙规则,允许特定的IP地址或IP段访问你的服务器。