溫馨提示×

CentOS防火墻如何限制特定IP訪問

小樊
58
2025-07-08 13:45:53
欄目: 智能運維

在CentOS系統中,你可以使用firewalld來限制特定IP的訪問。以下是具體步驟:

1. 安裝firewalld

如果你的系統還沒有安裝firewalld,可以使用以下命令進行安裝:

sudo yum install firewalld

2. 啟動并啟用firewalld服務

安裝完成后,啟動并啟用firewalld服務:

sudo systemctl start firewalld
sudo systemctl enable firewalld

3. 添加富規則(Rich Rules)

富規則允許你更靈活地控制流量。你可以使用firewall-cmd命令來添加富規則,限制特定IP的訪問。

允許特定IP訪問

假設你想允許IP地址為192.168.1.100的設備訪問你的服務器,可以使用以下命令:

sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" accept'

這里的--permanent參數表示規則是永久的,重啟后仍然有效。--zone=public表示應用規則的防火墻區域是public,你可以根據需要更改這個區域。

拒絕特定IP訪問

如果你想拒絕某個IP地址的訪問,可以使用以下命令:

sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" reject'

4. 重新加載防火墻配置

添加或修改規則后,需要重新加載防火墻配置以使更改生效:

sudo firewall-cmd --reload

5. 驗證規則

你可以使用以下命令來查看當前的防火墻規則,確保你的規則已經正確添加:

sudo firewall-cmd --list-all

6. 刪除規則

如果你需要刪除某個規則,可以使用以下命令:

sudo firewall-cmd --permanent --zone=public --remove-rich-rule='rule family="ipv4" source address="192.168.1.100"'

然后重新加載防火墻配置:

sudo firewall-cmd --reload

通過以上步驟,你可以在CentOS系統中使用firewalld來限制特定IP的訪問。

0
亚洲午夜精品一区二区_中文无码日韩欧免_久久香蕉精品视频_欧美主播一区二区三区美女