CentOS防火墻如何阻止惡意IP訪問

在CentOS系統中，你可以使用firewalld或iptables來阻止惡意IP訪問。以下是兩種方法的詳細步驟：

使用firewalld

1. 安裝firewalld（如果尚未安裝）：

   sudo yum install firewalld
   

2. 啟動firewalld服務：

   sudo systemctl start firewalld
   

3. 啟用firewalld服務（使其在系統啟動時自動運行）：

   sudo systemctl enable firewalld
   

4. 添加規則阻止惡意IP：

   sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="惡意IP地址" reject'
   

   例如，要阻止IP地址為192.168.1.100的訪問：

   sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" reject'
   

5. 重新加載firewalld配置：

   sudo firewall-cmd --reload
   

使用iptables

1. 安裝iptables（如果尚未安裝）：

   sudo yum install iptables-services
   

2. 啟動iptables服務：

   sudo systemctl start iptables
   

3. 啟用iptables服務（使其在系統啟動時自動運行）：

   sudo systemctl enable iptables
   

4. 添加規則阻止惡意IP：

   sudo iptables -A INPUT -s 惡意IP地址 -j DROP
   

   例如，要阻止IP地址為192.168.1.100的訪問：

   sudo iptables -A INPUT -s 192.168.1.100 -j DROP
   

5. 保存iptables規則：

   sudo service iptables save
   

注意事項

• 備份現有規則：在修改防火墻規則之前，建議備份現有的規則，以便在需要時可以恢復。
• 測試規則：在生產環境中應用新規則之前，先在測試環境中驗證規則的有效性。
• 定期更新：定期檢查和更新防火墻規則，以確保它們仍然有效并適應新的安全威脅。

通過以上步驟，你可以有效地阻止惡意IP訪問你的CentOS系統。