Centos添加ip黑名单禁止某个ip访问
时间: 2024-10-24 13:16:59 浏览: 33
nginx ip黑名单动态封禁的例子
在CentOS系统中,如果你想要禁止某个IP地址访问服务器,通常可以配置防火墙(firewall)来实现这个功能。以下是使用iptables命令行工具设置IP黑名单的基本步骤:
1. 首先,打开终端并以root权限登录。
2. 检查是否已经安装了firewalld服务,如果没有,可以运行`sudo yum install firewalld` 或 `sudo dnf install firewalld` 安装。
3. 启动并启用firewalld服务:`sudo systemctl start firewalld && sudo systemctl enable firewalld`
4. 进入规则编辑模式(Chain INPUT):
```
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="IP_ADDRESS" reject'
```
将`IP_ADDRESS`替换为你想要阻止的IP地址。
5. 保存更改,并应用新的规则:
```
sudo firewall-cmd --reload
```
6. 如果你想立即生效,可以临时禁用防火墙的自动策略然后重新开启:
```
sudo firewall-cmd --runtime-to-permanent
sudo firewall-cmd --reload
```
注意,这个操作将永久拒绝指定IP的访问,除非你手动修改防火墙规则。如果你想定期更新黑名单,可能需要编写脚本或者使用更复杂的策略管理工具。
阅读全文