1.

在CentOS服务器上， 防火墙是一个重要的平安工具，用于控制进出网络的数据流。正确配置防火墙规则可以确保你的服务器只允许必要的流量，从而提高平安性。本文将指导你如何设置CentOS防火墙，以便特定IP地址可以畅通无阻地访问你的服务器。

2. 检查防火墙状态

在开始配置防火墙之前，先说说需要确认防火墙是否正在运行。

sudo systemctl status firewalld

如果防火墙未运行， 可以使用以下命令启动它：

sudo systemctl start firewalld

3. 允许特定IP地址访问

要允许特定IP地址访问，你需要添加一个规则到防火墙配置中。

sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" accept'

在上面的命令中，192.168.1.100是你想要允许访问的IP地址。你可以替换为任何有效的IP地址。

4. 允许多个IP地址

如果你需要允许多个IP地址访问， 可以在规则中添加多个地址，用逗号分隔。

sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100,192.168.1.101" accept'

5. 允许特定端口

除了允许特定IP地址，还可以指定允许访问的端口。

sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port protocol="tcp" port="80" accept'

在上面的命令中，80是TCP端口。你可以替换为任何有效的端口和协议。

6. 验证规则是否已添加

添加规则后可以使用以下命令验证规则是否已成功添加：

sudo firewall-cmd --list-all

你应该会看到新添加的规则出现在列表中。

7. 重新加载防火墙配置

添加规则后需要重新加载防火墙配置以使更改生效。

sudo firewall-cmd --reload

8. 设置开机启动防火墙

为了确保防火墙在每次启动时都自动运行， 可以使用以下命令设置开机启动：

sudo systemctl enable firewalld

9. 故障排除

如果在设置防火墙时遇到问题，

• 确保没有拼写错误或语法错误。
• 检查IP地址和端口是否正确。
• 确认防火墙服务正在运行。
• 尝试重新加载防火墙配置。

10. 结论

通过以上步骤， 你应该能够在CentOS系统中配置防火墙，以便特定IP地址可以畅通无阻地访问你的服务器。正确配置防火墙是确保服务器平安的关键步骤之一。

---