在CentOS系统中,配置防火墙(Firewall)以允许特定IP地址的访问,通常使用的是firewalld服务。以下是配置步骤:
检查firewalld服务状态:
首先,确保firewalld服务正在运行。
计算
安全
数据库
网络和加速
企业服务
sudo systemctl status firewalld
如果服务未运行,可以使用以下命令启动它:
sudo systemctl start firewalld
允许特定IP访问:
使用firewall-cmd命令来添加规则,允许特定IP地址访问。
sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" accept'
这里的192.168.1.100是你想要允许访问的IP地址。--permanent参数表示规则是永久的,重启后仍然有效。--zone=public表示规则应用于公共区域,你可以根据需要更改区域。
重新加载防火墙配置: 添加或修改规则后,需要重新加载防火墙配置以使更改生效。
sudo firewall-cmd --reload
验证规则: 使用以下命令查看当前的防火墙规则,确认新添加的规则是否生效。
sudo firewall-cmd --list-all
删除规则(如果需要): 如果需要删除之前添加的规则,可以使用以下命令:
sudo firewall-cmd --permanent --zone=public --remove-rich-rule='rule family="ipv4" source address="192.168.1.100" accept'
sudo firewall-cmd --reload
如果你想要允许特定IP地址访问特定端口(例如,允许IP地址192.168.1.100访问TCP端口80),可以使用以下命令:
sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="80" accept'
sudo firewall-cmd --reload
firewalld的默认区域是public,你可以根据需要更改区域。--permanent参数确保规则在系统重启后仍然有效。--zone参数指定规则应用的区域,常见的区域包括public、internal、trusted等。通过以上步骤,你可以在CentOS系统中配置防火墙以允许特定IP地址的访问。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读:centos防火墙如何配置
