在 CentOS 系统中,使用 iptables 来拒绝特定 IP 地址的访问可以通过添加相应的规则来实现。以下是一些基本的步骤和示例命令:
登录到你的 CentOS 服务器。
查看当前的 iptables 规则(可选):
sudo iptables -L -n 添加规则来拒绝特定 IP 地址: 假设你想拒绝 IP 地址 192.168.1.100 的访问,可以使用以下命令:
sudo iptables -A INPUT -s 192.168.1.100 -j DROP 这条命令的意思是:
-A INPUT:将规则添加到 INPUT 链中。-s 192.168.1.100:指定源 IP 地址为 192.168.1.100。-j DROP:丢弃匹配的数据包。保存 iptables 规则: CentOS 7 及以上版本使用 firewalld 作为默认防火墙,而 iptables 规则在重启后不会自动保存。你可以使用 firewall-cmd 来保存规则:
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" reject' sudo firewall-cmd --reload CentOS 6 及以下版本可以使用 service iptables save 命令来保存规则:
sudo service iptables save 验证规则是否生效: 再次查看 iptables 规则以确认新规则已添加:
sudo iptables -L -n 通过以上步骤,你可以成功地在 CentOS 系统中使用 iptables 拒绝特定 IP 地址的访问。请注意,操作防火墙规则时要小心,确保不会意外阻止自己或其他重要服务的访问。
