使用centos自帶的防火牆來禁止某ip對系統的訪問。
以下是/etc/sysconfig/iptables 擷取片段
以拒絕 211.154.137.45 訪問為例,記得位置不能寫錯。
# firewall configuration written by system-config-securitylevel
# manual customization of this file is not recommended.
*filter
:input accept [0:0]
:forward accept [0:0]
:output accept [0:0]
:rh-firewall-1-input - [0:0]
-a input -i eth0 -s 211.154.137.45 -j drop
-a input -j rh-firewall-1-input
-a forward -j rh-firewall-1-input
-a rh-firewall-1-input -i lo -j accept
-a rh-firewall-1-input -p icmp --icmp-type any -j accept
-a rh-firewall-1-input -p 50 -j accept
.........
這個位置一定不能錯,必須緊跟在 :rh-firewall-1-input - [0:0] 後面
CentOS防火牆配置
參考 抵禦外網攻擊等高階配置 centos 配置防火牆操作例項 啟 停 開 閉埠 注 防火牆的基本操作命令 查詢防火牆狀態 root localhost service iptables status 回車 停止防火牆 root localhost service iptables stop 回車 ...
CentOS防火牆配置
一 centos7使用的是linux kernel 3.10.0的核心版本 uname a 或 cat proc version 命令檢視linux核心 新版的kernel核心已經包含了防火牆netfilter,並且firewalld的使用效能更高,穩定性更好。1 使用xml配置檔案的方式配置 2 ...
CentOS配置防火牆
當執行firewall cmd permanent zone public add port 80 tcp,提示firewalld is not running 問題在於還沒有開啟防火牆 檢視防火牆狀態 開啟防火牆 systemctl start firewalld 再次檢視防火牆狀態 開放3306...