centos防火墙如何允许特定IP

在CentOS系统中，你可以使用firewall-cmd命令来管理防火墙规则，包括允许特定IP访问。以下是具体步骤：

临时允许特定IP

1. 打开终端。

2. 使用firewall-cmd命令添加规则：

   firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="特定IP地址" accept'
   

   将特定IP地址替换为你想要允许访问的IP地址。

3. 重新加载防火墙配置：

   firewall-cmd --reload
   

永久允许特定IP

1. 打开终端。

2. 使用firewall-cmd命令添加规则：

   firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="特定IP地址" accept'
   

   将特定IP地址替换为你想要允许访问的IP地址。

3. 重新加载防火墙配置：

   firewall-cmd --reload
   

允许特定IP访问特定端口

如果你只想允许特定IP访问特定端口，可以使用以下命令：

1. 打开终端。

2. 使用firewall-cmd命令添加规则：

   firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="特定IP地址" port protocol="tcp" port="端口号" accept'
   

   将特定IP地址替换为你想要允许访问的IP地址，将端口号替换为你想要允许访问的端口号。

3. 重新加载防火墙配置：

   firewall-cmd --reload
   

查看防火墙规则

你可以使用以下命令查看当前的防火墙规则：

firewall-cmd --list-all

删除特定IP规则

如果你需要删除之前添加的特定IP规则，可以使用以下命令：

1. 打开终端。

2. 使用firewall-cmd命令删除规则：

   firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address="特定IP地址"'
   

   将特定IP地址替换为你想要删除的IP地址。

3. 重新加载防火墙配置：

   firewall-cmd --reload
   

通过以上步骤，你可以在CentOS系统中灵活地管理防火墙规则，允许特定IP访问你的服务器。