在CentOS系統中���,你可以使用firewall-cmd命令來管理防火墻規則���,包括允許特定的IP地址訪問���。以下是一些基本步驟和示例:
1. 查看當前防火墻狀態
首先���,你可以查看當前防火墻的狀態����,以確保它正在運行:
sudo firewall-cmd --state
2. 允許特定IP地址訪問
假設你想允許IP地址192.168.1.100訪問你的服務器��,可以使用以下命令:
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" accept'
--permanent:使規則永久生效�����。--add-rich-rule:添加一個富規則(rich rule)��,可以指定更復雜的規則����。rule family="ipv4":指定規則適用于IPv4�����。source address="192.168.1.100":指定允許訪問的源IP地址�。accept:接受該IP地址的訪問�����。
3. 重新加載防火墻配置
添加規則后���,需要重新加載防火墻配置以使更改生效:
sudo firewall-cmd --reload
4. 驗證規則是否已添加
你可以使用以下命令來驗證規則是否已成功添加:
sudo firewall-cmd --list-all
在輸出中��,你應該能看到類似以下的內容:
rich rules:
rule family="ipv4" source address="192.168.1.100" accept
5. 允許多個IP地址
如果你想允許多個IP地址訪問����,可以使用逗號分隔的列表:
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100,192.168.1.101" accept'
6. 允許特定端口
如果你還想允許特定端口的訪問�����,可以在富規則中添加端口信息:
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="80" accept'
這允許IP地址192.168.1.100訪問TCP端口80�。
7. 刪除規則
如果你需要刪除某個規則�,可以使用以下命令:
sudo firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address="192.168.1.100" accept'
通過這些步驟����,你應該能夠在CentOS系統中使用firewall-cmd命令來管理防火墻規則�����,包括允許特定IP地址訪問����。
