本文目录导读:
在 Centos 7.6 中,iptables 是一个强大的工具,用于配置 Linux 系统的防火墙规则,通过 iptables,您可以根据需要设置各种网络访问控制规则,包括禁止特定 IP 地址的访问,下面将详细介绍如何在 Centos 7.6 中使用 iptables 禁止特定 IP 访问。
iptables 简介
iptables 是 Linux 系统中用于配置防火墙的命令行工具,它允许用户根据需要设置各种网络访问控制规则,以保护系统免受未经授权的访问和攻击,iptables 通过内核级别的网络包过滤机制来实现这些功能。
禁止特定 IP 访问的步骤
1、打开 iptables 配置文件
您需要打开 iptables 的配置文件,在 Centos 7.6 中,iptables 的配置文件通常位于 /etc/sysconfig/iptables,使用以下命令打开该文件:
sudo vi /etc/sysconfig/iptables
2、添加禁止特定 IP 规则
在打开的配置文件中,找到类似于以下内容的规则部分(如果没有该部分,请在文件中适当位置添加):
-A INPUT -p tcp --dport 80 -j ACCEPT -A INPUT -p tcp --dport 443 -j ACCEPT
在这里,我们假设您想要禁止对 TCP 端口 80 和 443 的访问,根据您的需求,您可能需要添加其他规则。
接下来,在相应的规则之后添加以下内容,以禁止特定 IP 地址的访问:
-A INPUT -s <IP地址> -j DROP
将 <IP地址> 替换为您想要禁止的实际 IP 地址,您可以根据需要添加多个这样的规则,以禁止其他 IP 地址。
3、保存并关闭文件
在 vi 编辑器中,按下 Esc 键退出编辑模式,然后输入 :wq 并按 Enter 键保存并退出。
4、重新加载 iptables 规则
完成上述步骤后,您需要重新加载 iptables 规则以使更改生效,使用以下命令重新加载 iptables:
sudo systemctl restart iptables
这将重新加载配置文件中的规则,并使禁止特定 IP 的访问生效。
5、检查规则是否生效
要验证规则是否已成功应用,您可以执行以下命令:
sudo iptables -L INPUT -v -n
这将显示 INPUT 链的当前规则列表,包括您刚刚添加的禁止特定 IP 的规则,确保您可以看到相应的拒绝行,以确认规则已生效。
6、(可选)将规则持久化保存
如果您希望在系统重新启动后保留 iptables 规则,您需要将规则持久化保存,Centos 7.6 使用 firewalld 管理防火墙,因此您需要将您的自定义 iptables 规则导出到 firewalld 中,执行以下命令:
sudo firewall-cmd --permanent --add-rule=INPUT -s <IP地址> -j DROP sudo firewall-cmd --reload
这将将您的自定义 iptables 规则添加到 firewalld 中,并在系统重新启动后保持生效,请注意,使用 firewalld 需要先安装并配置该服务。
评论已关闭