在CentOS系統中���,您可以使用firewalld來配置IP白名單�����。以下是詳細步驟:
方法一:使用firewalld的富規則(rich rules)
-
啟動并啟用firewalld服務:
sudo systemctl start firewalld
sudo systemctl enable firewalld
-
添加IP白名單:
使用firewall-cmd命令添加IP地址到白名單����。例如��,要允許IP地址192.168.1.100訪問所有端口�,可以執行以下命令:
sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" accept'
-
重新加載firewalld配置:
添加規則后�,需要重新加載firewalld以使更改生效:
sudo firewall-cmd --reload
-
驗證規則:
您可以使用以下命令查看當前的富規則:
sudo firewall-cmd --list-all
方法二:使用firewalld的IP地址過濾
-
啟動并啟用firewalld服務(如果尚未啟動):
sudo systemctl start firewalld
sudo systemctl enable firewalld
-
添加IP白名單:
使用firewall-cmd命令添加IP地址到白名單�。例如��,要允許IP地址192.168.1.100訪問所有端口��,可以執行以下命令:
sudo firewall-cmd --permanent --zone=public --add-source=192.168.1.100
-
重新加載firewalld配置:
添加規則后��,需要重新加載firewalld以使更改生效:
sudo firewall-cmd --reload
-
驗證規則:
您可以使用以下命令查看當前的IP地址過濾規則:
sudo firewall-cmd --list-all
注意事項
- 永久性規則:使用
--permanent選項可以確保規則在系統重啟后仍然有效����。
- 區域(Zone):默認情況下�����,規則應用于
public區域���。如果您有其他自定義區域����,可以指定相應的區域���。
- 端口和協議:如果需要限制特定端口或協議��,可以在富規則中進一步指定�����。
通過以上步驟����,您可以輕松地在CentOS系統中配置IP白名單����,確保只有指定的IP地址可以訪問您的服務器����。
