centos防火墙设置为仅允许访问特定IP
时间: 2024-03-10 21:51:07 浏览: 217
在 CentOS 中,可以使用防火墙工具 firewalld 来实现仅允许访问特定IP的设置:
1. 首先,使用以下命令启动 firewalld 服务,并检查其状态:
```
systemctl start firewalld
systemctl status firewalld
```
2. 然后,使用以下命令创建一个新的 firewalld 区域,例如名为 myzone:
```
firewall-cmd --permanent --new-zone=myzone
```
3. 接着,使用以下命令将特定的 IP 地址添加到 myzone 区域中,例如添加 IP 地址为 192.168.1.100:
```
firewall-cmd --permanent --zone=myzone --add-source=192.168.1.100
```
4. 最后,使用以下命令将需要开放的端口添加到 myzone 区域中,例如添加 SSH 端口 22:
```
firewall-cmd --permanent --zone=myzone --add-port=22/tcp
```
5. 保存设置并重启防火墙,使其生效:
```
firewall-cmd --reload
```
6. 最后,检查防火墙设置是否正确:
```
firewall-cmd --list-all --zone=myzone
```
该命令应该会列出 myzone 区域的设置,包括允许的源 IP 地址和开放的端口。
注意,如果需要添加多个 IP 地址,可以使用逗号分隔它们,例如:
```
firewall-cmd --permanent --zone=myzone --add-source=192.168.1.100,192.168.1.101
```
以上就是在 CentOS 中使用 firewalld 实现仅允许访问特定 IP 的设置的步骤。
阅读全文