在CentOS系統中�����,你可以使用firewalld來配置防火墻規則��,以允許特定IP地址訪問你的服務器����。以下是具體步驟:
-
檢查firewalld狀態:
首先�,確保firewalld服務正在運行���。
sudo systemctl status firewalld
如果服務未運行�����,可以使用以下命令啟動它:
sudo systemctl start firewalld
-
添加特定IP地址的訪問規則:
使用firewall-cmd命令添加一個富規則(rich rule)來允許特定IP地址訪問����。
例如���,允許IP地址為192.168.1.100的主機訪問端口80(HTTP):
sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="80" accept'
解釋:
--permanent:使規則永久生效��。--zone=public:指定規則應用的區域(默認是public)����。--add-rich-rule:添加富規則����。rule family="ipv4":指定規則適用于IPv4����。source address="192.168.1.100":指定允許訪問的IP地址��。port protocol="tcp" port="80":指定允許訪問的端口和協議���。accept:接受連接��。
-
重新加載firewalld配置:
添加規則后�,需要重新加載firewalld配置以使規則生效���。
sudo firewall-cmd --reload
-
驗證規則:
使用以下命令查看當前的防火墻規則����,確保新添加的規則已生效�。
sudo firewall-cmd --list-all
-
刪除規則(可選):
如果需要刪除某個規則���,可以使用以下命令:
sudo firewall-cmd --permanent --zone=public --remove-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="80" accept'
sudo firewall-cmd --reload
通過以上步驟�����,你可以在CentOS系統中使用firewalld配置防火墻規則�����,允許特定IP地址訪問你的服務器�����。
