在 CentOS 7 上�,您可以使用 iptables 來阻止外部訪問
- 首先��,打開終端并使用以下命令安裝 iptables(如果尚未安裝):
sudo yum install iptables
- 確保 iptables 服務正在運行:
sudo systemctl start iptables
- 設置 iptables 規則以阻止外部訪問��。以下是一些示例規則�,用于阻止外部 IP 地址訪問特定的端口(例如���,80 和 443):
sudo iptables -A INPUT -p tcp --dport 80 -j DROP
sudo iptables -A INPUT -p tcp --dport 443 -j DROP
如果您想阻止特定 IP 地址訪問您的服務器���,可以使用以下命令:
sudo iptables -A INPUT -s <IP地址> -j DROP
例如:
sudo iptables -A INPUT -s 192.168.1.100 -j DROP
- 保存 iptables 規則���,以便在系統重啟后仍然生效:
sudo service iptables save
- 為了確保 iptables 服務在系統啟動時自動運行��,請執行以下命令:
sudo systemctl enable iptables
現在�����,您已經成功設置了 CentOS 7 的 iptables 規則�����,以阻止外部訪問特定的端口或 IP 地址����。如果您需要允許某些流量通過����,只需使用 -j ACCEPT 替換 -j DROP��。
