在CentOS系統中,你可以使用firewalld
來限制特定IP的訪問。以下是具體步驟:
如果你的系統還沒有安裝firewalld
,可以使用以下命令進行安裝:
sudo yum install firewalld
安裝完成后,啟動并啟用firewalld
服務:
sudo systemctl start firewalld
sudo systemctl enable firewalld
富規則允許你更靈活地控制流量。你可以使用firewall-cmd
命令來添加富規則,限制特定IP的訪問。
假設你想允許IP地址為192.168.1.100
的設備訪問你的服務器,可以使用以下命令:
sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" accept'
這里的--permanent
參數表示規則是永久的,重啟后仍然有效。--zone=public
表示應用規則的防火墻區域是public
,你可以根據需要更改這個區域。
如果你想拒絕某個IP地址的訪問,可以使用以下命令:
sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" reject'
添加或修改規則后,需要重新加載防火墻配置以使更改生效:
sudo firewall-cmd --reload
你可以使用以下命令來查看當前的防火墻規則,確保你的規則已經正確添加:
sudo firewall-cmd --list-all
如果你需要刪除某個規則,可以使用以下命令:
sudo firewall-cmd --permanent --zone=public --remove-rich-rule='rule family="ipv4" source address="192.168.1.100"'
然后重新加載防火墻配置:
sudo firewall-cmd --reload
通過以上步驟,你可以在CentOS系統中使用firewalld
來限制特定IP的訪問。