平安性至关重要。作为CentOS系统管理员，掌握如何设置防火墙来禁止特定IP访问是一项基本技能。本文将详细介绍如何在CentOS系统中设置防火墙，以阻止特定IP的访问。

准备阶段

1. 登录CentOS系统

先说说确保您已登录到CentOS系统。您可以使用SSH或图形界面登录到您的服务器。

2. 获取root权限

由于设置防火墙需要管理员权限，请确保您拥有root权限或使用sudo命令施行以下操作。

设置防火墙

1. 查看当前防火墙状态

在设置防火墙规则之前， 先查看当前防火墙的状态：

sudo systemctl status iptables

2. 保存iptables规则

CentOS 7及以上版本默认使用firewalld，但您也可以手动保存iptables规则：

sudo service iptables save

3. 添加拒绝规则

要阻止特定IP的访问，使用以下命令：

sudo iptables -A INPUT -s IP_ADDRESS -j DROP

其中，IP_ADDRESS是要阻止的IP地址。

4. 重启iptables服务

在添加拒绝规则后 需要重启iptables服务以确保规则生效：

sudo systemctl restart iptables

5. 验证规则是否添加成功

运行以下命令，以验证规则是否添加成功：

sudo iptables -L

使用firewalld

从CentOS 7开始，firewalld成为了默认的防火墙管理工具。

使用以下命令添加拒绝规则：

sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="IP_ADDRESS" reject'

2. 重新加载firewalld

在添加拒绝规则后 需要重新加载firewalld以确保规则生效：

sudo firewall-cmd --reload

3. 查看规则

要查看所有规则，运行以下命令：

sudo firewall-cmd --list-all

注意事项

• 备份现有规则在进行任何修改之前，建议备份现有的防火墙规则，以防万一需要恢复。
• 测试规则在生产环境中应用新规则之前，最好先在测试环境中进行验证。
• 权限所有操作都需要root权限或使用sudo。

通过以上方法， 您可以在CentOS系统中设置防火墙，以阻止特定IP的访问。这将有助于提高系统的平安性，防止恶意攻击和未授权访问。

---