溫馨提示×

centos防火墻如何拒絕特定IP

小樊
90
2025-04-06 14:11:55
欄目: 智能運維

在CentOS系統中,你可以使用firewalld來配置防火墻規則,以拒絕特定的IP地址。以下是具體步驟:

  1. 啟動并啟用firewalld服務(如果尚未啟動):

    sudo systemctl start firewalld
    sudo systemctl enable firewalld
    
  2. 添加拒絕特定IP的規則: 使用firewall-cmd命令來添加規則。假設你要拒絕的IP地址是192.168.1.100,你可以這樣做:

    sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" reject'
    

    這條命令會永久性地添加一條規則,拒絕來自192.168.1.100的所有流量。

  3. 重新加載firewalld配置: 添加規則后,需要重新加載firewalld配置以使規則生效:

    sudo firewall-cmd --reload
    
  4. 驗證規則是否已添加: 你可以使用以下命令來查看當前的防火墻規則,確認新添加的規則是否在其中:

    sudo firewall-cmd --list-all
    
  5. 刪除特定IP的規則(如果需要): 如果你需要刪除之前添加的規則,可以使用以下命令:

    sudo firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address="192.168.1.100" reject'
    sudo firewall-cmd --reload
    

通過以上步驟,你可以在CentOS系統中使用firewalld來拒絕特定的IP地址。

0
亚洲午夜精品一区二区_中文无码日韩欧免_久久香蕉精品视频_欧美主播一区二区三区美女