Centos 7.6 中使用 iptables 禁止特定 IP 访问的详解

本文目录导读：

1. <"http://#id1" title="iptables 简介" "">iptables 简介
2. <"http://#id2" title="禁止特定 IP 访问的步骤" "">禁止特定 IP 访问的步骤

在 Centos 7.6 中，iptables 是一个强大的工具，用于配置 Linux 系统的防火墙规则，通过 iptables，您可以根据需要设置各种网络访问控制规则，包括禁止特定 IP 地址的访问，下面将详细介绍如何在 Centos 7.6 中使用 iptables 禁止特定 IP 访问。

iptables 简介

iptables 是 Linux 系统中用于配置防火墙的命令行工具，它允许用户根据需要设置各种网络访问控制规则，以保护系统免受未经授权的访问和攻击，iptables 通过内核级别的网络包过滤机制来实现这些功能。

禁止特定 IP 访问的步骤

1、打开 iptables 配置文件

您需要打开 iptables 的配置文件，在 Centos 7.6 中，iptables 的配置文件通常位于 /etc/sysconfig/iptables，使用以下命令打开该文件：

sudo vi /etc/sysconfig/iptables

2、添加禁止特定 IP 规则

在打开的配置文件中，找到类似于以下内容的规则部分（如果没有该部分，请在文件中适当位置添加）：

-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p tcp --dport 443 -j ACCEPT

在这里，我们假设您想要禁止对 TCP 端口 80 和 443 的访问，根据您的需求，您可能需要添加其他规则。

接下来，在相应的规则之后添加以下内容，以禁止特定 IP 地址的访问：

-A INPUT -s <IP地址> -j DROP

将 <IP地址> 替换为您想要禁止的实际 IP 地址，您可以根据需要添加多个这样的规则，以禁止其他 IP 地址。

3、保存并关闭文件

在 vi 编辑器中，按下 Esc 键退出编辑模式，然后输入 :wq 并按 Enter 键保存并退出。

4、重新加载 iptables 规则

完成上述步骤后，您需要重新加载 iptables 规则以使更改生效，使用以下命令重新加载 iptables：

sudo systemctl restart iptables

这将重新加载配置文件中的规则，并使禁止特定 IP 的访问生效。

5、检查规则是否生效

要验证规则是否已成功应用，您可以执行以下命令：

sudo iptables -L INPUT -v -n

这将显示 INPUT 链的当前规则列表，包括您刚刚添加的禁止特定 IP 的规则，确保您可以看到相应的拒绝行，以确认规则已生效。

6、（可选）将规则持久化保存

如果您希望在系统重新启动后保留 iptables 规则，您需要将规则持久化保存，Centos 7.6 使用 firewalld 管理防火墙，因此您需要将您的自定义 iptables 规则导出到 firewalld 中，执行以下命令：

sudo firewall-cmd --permanent --add-rule=INPUT -s <IP地址> -j DROP
sudo firewall-cmd --reload

这将将您的自定义 iptables 规则添加到 firewalld 中，并在系统重新启动后保持生效，请注意，使用 firewalld 需要先安装并配置该服务。