简介
CentOS是广泛使用的Linux发行版,而防火墙是保护服务器安全的重要一环。有时候,我们可能需要禁用某些特定的IP地址,以防止他们访问服务器。本文将介绍在CentOS6和CentOS7中,禁用指定IP的方法。
CentOS6防火墙禁用指定IP
CentOS6使用的是iptables作为防火墙工具。通过下面的步骤,我们可以禁用特定的IP地址:
- 首先,登录到服务器并以root用户身份执行以下命令以安装iptables服务:
yum install iptables -y
- 创建一个名为banip.sh的脚本文件,并使用vi或其他编辑器打开:
vi /root/banip.sh
- 在脚本文件中输入以下内容,并将需要禁用的IP地址添加到IPLIST变量中:
#!/bin/bash
IP=$(grep -vE "^#" /root/banip.conf | awk '{print $1}')
for ip in $IP
do
iptables -I INPUT -s $ip -j DROP
echo "$ip banned"
done
service iptables save
service iptables restart
- 创建一个名为banip.conf的配置文件,并使用vi或其他编辑器打开:
vi /root/banip.conf
- 在配置文件中输入需要禁用的IP地址,每行一个,然后保存文件:
# IP addresses to ban
192.168.1.100
192.168.2.200
-
保存并退出配置文件和脚本文件。
-
接下来,为脚本文件添加执行权限:
chmod +x /root/banip.sh
- 最后,运行脚本文件以禁用指定IP地址:
./root/banip.sh
现在,所添加的IP地址将被禁止访问服务器。
CentOS7防火墙禁用指定IP
CentOS7使用firewalld作为防火墙管理工具。以下是在CentOS7中禁用特定IP地址的步骤:
- 登录到服务器并用root用户执行以下命令,以安装firewalld服务:
yum install firewalld -y
- 启动firewalld服务并将其设置为开机自启动:
systemctl start firewalld
systemctl enable firewalld
- 然后,执行以下命令以禁用特定的IP地址:
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" reject'
firewall-cmd --reload
替换上述命令中的IP地址为实际要禁用的IP地址。
现在,所添加的IP地址将被禁止访问服务器。
总结
防火墙是保护服务器安全的关键组件之一。在CentOS6和CentOS7中,我们可以使用不同的工具来禁用指定的IP地址。通过本文提供的方法,你可以有效地保护服务器免受来自特定IP地址的访问。
本文来自极简博客,作者:前端开发者说,转载请注明原文链接:CentOS6、7防火墙禁用指定IP
微信扫一扫,打赏作者吧~
