在 CentOS 7 中,您可以通过配置防火墙(firewalld)来限制对 yum 源的访问
sudo yum install firewalld
sudo systemctl start firewalld
sudo systemctl enable firewalld
确定 yum 源的配置文件位置。通常情况下,它们位于 /etc/yum.repos.d/ 目录下。例如,对于 CentOS 官方源,配置文件可能是 /etc/yum.repos.d/CentOS-Base.repo。
使用 firewall-cmd 命令添加规则以允许访问特定的 yum 源。例如,如果您想允许访问 CentOS 官方源,可以使用以下命令:
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload
这将允许通过 HTTP 和 HTTPS 协议访问 yum 源。如果您只想允许特定 IP 地址访问,可以使用 --add-rich-rule 参数。例如,如果您只想允许 IP 地址为 192.168.1.100 的用户访问 yum 源,可以使用以下命令:
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" port port="80" protocol="tcp" allow'
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" port port="443" protocol="tcp" allow'
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" accept'
sudo firewall-cmd --reload
sudo sed -i '/<source>/d' /etc/yum.repos.d/CentOS-Base.repo
sudo firewall-cmd --reload
请注意,这些方法仅适用于通过 HTTP 和 HTTPS 访问的 yum 源。如果您使用其他协议(如 FTP 或 SCP),则需要相应地调整防火墙规则。
