在CentOS系统中,我们可以通过iptables或者firewalld来设置允许访问的IP。这里我们以iptables为例,介绍如何设置允许特定IP的访问。
首先,你需要登录到你的CentOS系统。这通常通过SSH进行。登录后,你将看到命令行提示符。
接下来是检查iptables是否已经安装并运行在您的系统上。运行以下命令:
sudo systemctl status iptables
如果没有安装,则需要先进行安装:
sudo yum install iptables-services -y
然后启动并使其开机自启动:
sudo systemctl start iptables
sudo systemctl enable iptables
接下来是配置防火墙规则以允许特定IP地址或范围内的所有地址进行连接。
假设我们要允许192.168.1.100这个IP地址连接到服务器上所有开放端口,则可以使用以下命令添加规则:
sudo iptables -A INPUT -s 192.168.1.100 -j ACCEPT
其中,“-A INPUT”表示将规则添加到输入链,“-s 192.168.x.x”表示源地址,“-j ACCEPT”表示接受此源发出的数据包。
如果要限制只能从该ip连接某个具体端口(例如22号SSH端口),那么可以使用如下命令:
sudo iptables -A INPUT -p tcp --dport 22 --src 192,168,1,100 -j ACCEPT
其中,“-p tcp”表示协议类型,“--dport 22”表示目标端口。
添加完规则后,需要保存并重启iptables服务以使新规则生效:
sudo service iptables save
sudo systemctl restart iptables
以上就是在CentOS系统中设置允许访问的IP的步骤。需要注意的是,iptables规则是有顺序的,当一个数据包进入时,它会从上到下匹配每一条规则。如果匹配到一条,则执行相应动作(接受、拒绝等),如果没有匹配到,则执行默认动作。因此,在添加新规则时,请确保它们不会被前面已存在的其他更广泛或更具体的阻止。
最后,请记住,在修改任何防火墙设置或其他重要系统配置之前始终备份您当前配置,并确保您有恢复任何可能出现问题所需所有信息和工具。
海外免备案云服务器链接:www.tsyvps.com
蓝易云香港五网CN2 GIA/GT精品网络服务器。拒绝绕路,拒绝不稳定。