在CentOS系统中,您可以使用firewalld来配置IP白名单。以下是详细步骤:
启动并启用firewalld服务:
sudo systemctl start firewalld
sudo systemctl enable firewalld
添加IP白名单:
使用firewall-cmd命令添加IP地址到白名单。例如,要允许IP地址192.168.1.100访问所有端口,可以执行以下命令:
sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" accept'
重新加载firewalld配置: 添加规则后,需要重新加载firewalld以使更改生效:
sudo firewall-cmd --reload
验证规则: 您可以使用以下命令查看当前的富规则:
sudo firewall-cmd --list-all
启动并启用firewalld服务(如果尚未启动):
sudo systemctl start firewalld
sudo systemctl enable firewalld
添加IP白名单:
使用firewall-cmd命令添加IP地址到白名单。例如,要允许IP地址192.168.1.100访问所有端口,可以执行以下命令:
sudo firewall-cmd --permanent --zone=public --add-source=192.168.1.100
重新加载firewalld配置: 添加规则后,需要重新加载firewalld以使更改生效:
sudo firewall-cmd --reload
验证规则: 您可以使用以下命令查看当前的IP地址过滤规则:
sudo firewall-cmd --list-all
--permanent选项可以确保规则在系统重启后仍然有效。public区域。如果您有其他自定义区域,可以指定相应的区域。通过以上步骤,您可以轻松地在CentOS系统中配置IP白名单,确保只有指定的IP地址可以访问您的服务器。