117笔记问答在CentOS系统中,配置防火墙(Firewall)以允许特定IP地址的访问,通常使用的是firewalld服务。以下是配置步骤:
-
检查firewalld服务状态: 首先,确保
firewalld服务正在运行。sudo systemctl status firewalld
如果服务未运行,可以使用以下命令启动它:
sudo systemctl start firewalld
-
允许特定IP访问: 使用
firewall-cmd命令来添加规则,允许特定IP地址访问。sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" accept'
这里的
192.168.1.100是你想要允许访问的IP地址。--permanent参数表示规则是永久的,重启后仍然有效。--zone=public表示规则应用于公共区域,你可以根据需要更改区域。 -
重新加载防火墙配置: 添加或修改规则后,需要重新加载防火墙配置以使更改生效。
sudo firewall-cmd --reload
-
验证规则: 使用以下命令查看当前的防火墙规则,确认新添加的规则是否生效。
sudo firewall-cmd --list-all
-
删除规则(如果需要): 如果需要删除之前添加的规则,可以使用以下命令:
sudo firewall-cmd --permanent --zone=public --remove-rich-rule='rule family="ipv4" source address="192.168.1.100" accept' sudo firewall-cmd --reload
示例:允许特定IP访问特定端口
如果你想要允许特定IP地址访问特定端口(例如,允许IP地址192.168.1.100访问TCP端口80),可以使用以下命令:
sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="80" accept' sudo firewall-cmd --reload
注意事项
firewalld的默认区域是public,你可以根据需要更改区域。--permanent参数确保规则在系统重启后仍然有效。- 使用
--zone参数指定规则应用的区域,常见的区域包括public、internal、trusted等。
通过以上步骤,你可以在CentOS系统中配置防火墙以允许特定IP地址的访问。