CentOS 7默认使用的防火墙是firewalld,要限制IP访问需要进行以下步骤:
防火墙必须是开启的
systemctl start firewalld
1. 查看已有规则
在终端输入以下命令:
firewall-cmd --list-all
这会输出当前防火墙的所有规则。
2. 创建新的规则
假设我们要禁止IP地址为192.168.0.1的主机访问本机,可以通过以下命令创建规则:
#
firewall-cmd --add-rich-rule='rule family=ipv4 source address=192.168.0.1 reject'
# 删除
firewall-cmd --remove-rich-rule='rule family=ipv4 source address=10.6.8.176 reject'
其中,rich rule 是一种在firewalld中比较灵活的规则配置方式。上述命令的含义是:
-
family=ipv4:指定IPv4协议。 -
source address=192.168.0.1:指定源IP地址为192.168.0.1。 -
reject:拒绝连接。也可以使用drop让连接超时。
3. 永久保存规则
当前规则只是在运行时生效,不会永久保留。为了让规则永久生效,需要使用以下命令将规则存储到防火墙的数据库中:
firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address=192.168.0.1 reject'
以上命令将规则添加到了permanent区域,表示该规则会在重启后依然保留。如果要删除某个规则,可以使用类似的命令:
firewall-cmd --permanent --remove-rich-rule='rule family=ipv4 source address=192.168.0.1 reject'
4. 重载防火墙
为了让上述修改生效,还需重载防火墙配置:文章来源:https://www.toymoban.com/news/detail-461015.html
firewall-cmd --reload
至此,防火墙就完成了IP地址限文章来源地址https://www.toymoban.com/news/detail-461015.html
到了这里,关于centos7 防火墙限制ip访问的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
