在CentOS系統(tǒng)中,如果你想要禁止某個IP地址訪問服務器,通常可以配置防火墻(firewall)來實現(xiàn)這個功能。以下是使用iptables命令行工具設(shè)置IP黑名單的基本步驟:
首先,打開終端并以root權(quán)限登錄。
檢查是否已經(jīng)安裝了firewalld服務,如果沒有,可以運行sudo yum install firewalld 或 sudo dnf install firewalld 安裝。
啟動并啟用firewalld服務:sudo systemctl start firewalld && sudo systemctl enable firewalld
進入規(guī)則編輯模式(Chain INPUT):
網(wǎng)站資訊
解決方案
服務支持sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="IP_ADDRESS" reject'
將IP_ADDRESS替換為你想要阻止的IP地址。
保存更改,并應用新的規(guī)則:
sudo firewall-cmd --reload
如果你想立即生效,可以臨時禁用防火墻的自動策略然后重新開啟:
sudo firewall-cmd --runtime-to-permanent
sudo firewall-cmd --reload
注意,這個操作將永久拒絕指定IP的訪問,除非你手動修改防火墻規(guī)則。如果你想定期更新黑名單,可能需要編寫腳本或者使用更復雜的策略管理工具。
