CentOS作为一款开源的Linux操作系统，广泛应用于服务器环境中。为了保证服务器的平安性，合理设置防火墙规则是非常必要的。本文将详细介绍如何在CentOS系统中设置防火墙来阻止特定IP地址的访问。

一、 使用firewalld管理防火墙

从CentOS 7开始，firewalld成为了默认的防火墙管理工具。firewalld提供了丰富的功能和易于使用的命令行接口。

1. 查看当前防火墙状态

要查看当前防火墙状态， 可以使用以下命令：

sudo firewall-cmd --state

如果输出后来啊显示为“active”，则表示防火墙已启动。

2. 查看已加载的区域和规则

要查看已加载的区域和规则， 可以使用以下命令：

sudo firewall-cmd --list-all

3. 添加规则以阻止特定IP

假设你想阻止IP地址192.168.1.100，可以使用以下命令：

sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" reject'

这里的--permanent选项表示规则将永久生效，即使重启防火墙服务也不会丢失。

4. 重载防火墙配置

为了使规则马上生效， 需要重载防火墙配置：

sudo firewall-cmd --reload

二、使用iptables管理防火墙

虽然firewalld是默认的防火墙管理工具，但iptables仍然是一个常用的防火墙配置工具。

1. 查看当前的iptables规则

要查看当前的iptables规则， 可以使用以下命令：

sudo iptables -L -n

2. 验证规则是否已添加

运行以下命令，你应该能看到新添加的规则：

sudo iptables -L -n

sudo systemctl restart iptables

以下命令会在INPUT链的末尾添加一条规则，拒绝来自192.168.1.100的所有流量：

sudo iptables -A INPUT -s 192.168.1.100 -j DROP

三、注意事项

• 权限施行上述命令需要root权限。
• 持久化使用firewalld --permanent添加的规则会在防火墙重启后仍然有效，而iptables需要手动保存和重启服务。
• 测试在添加规则后最好目标IP是否确实被阻止。

通过以上方法，你可以轻松地在CentOS系统中设置防火墙来阻止特定IP地址的访问。合理设置防火墙规则可以有效提高服务器的平安性。

---