117笔记问答在CentOS系统中,使用iptables来阻止特定IP访问的方法如下:
方法一:临时阻止IP
-
登录到CentOS系统: 使用SSH或其他远程登录工具连接到你的CentOS服务器。
-
查看当前iptables规则:
sudo iptables -L -n
-
添加规则以阻止特定IP: 假设你想阻止IP地址
192.168.1.100,可以使用以下命令:sudo iptables -A INPUT -s 192.168.1.100 -j DROP
这条命令的意思是:在INPUT链中添加一条规则,如果数据包的源IP是
192.168.1.100,则直接丢弃(DROP)该数据包。 -
保存iptables规则: CentOS默认不会保存iptables规则,所以需要手动保存。可以使用以下命令:
sudo service iptables save
或者使用
iptables-save和iptables-restore命令:sudo iptables-save > /etc/sysconfig/iptables
-
重启iptables服务(可选): 为了确保规则生效,可以重启iptables服务:
sudo systemctl restart iptables
方法二:永久阻止IP
-
编辑iptables配置文件: 打开
/etc/sysconfig/iptables文件:sudo vi /etc/sysconfig/iptables
-
添加阻止规则: 在文件的适当位置添加以下行:
-A INPUT -s 192.168.1.100 -j DROP
-
保存并退出编辑器: 按
Esc键,然后输入:wq并按回车键保存并退出。 -
重启iptables服务:
sudo systemctl restart iptables
方法三:使用firewalld(CentOS 7及以上)
如果你使用的是CentOS 7或更高版本,推荐使用firewalld来管理防火墙规则。
-
安装firewalld(如果尚未安装):
sudo yum install firewalld
-
启动firewalld服务:
sudo systemctl start firewalld
-
阻止特定IP: 使用以下命令阻止IP地址
192.168.1.100:sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" reject'
-
重新加载firewalld配置:
sudo firewall-cmd --reload
通过以上方法,你可以有效地阻止特定IP地址访问你的CentOS服务器。