在CentOS系统中,你可以使用firewall-cmd命令来管理防火墙规则,包括允许特定的IP地址访问。以下是一些基本的步骤和示例:
首先,你可以查看当前防火墙的状态:
sudo firewall-cmd --state
你可以使用--permanent选项来永久性地添加规则,并使用--add-rich-rule来添加复杂的规则。
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100" accept'
如果你有多个IP地址需要允许访问,可以使用逗号分隔:
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.100,192.168.1.101" accept'
如果你需要允许一个IP地址范围,可以使用CIDR表示法:
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" accept'
添加规则后,你需要重新加载防火墙配置以使更改生效:
sudo firewall-cmd --reload
你可以使用以下命令来验证规则是否已成功添加:
sudo firewall-cmd --list-all
如果你需要删除某个规则,可以使用--remove-rich-rule选项:
sudo firewall-cmd --permanent --remove-rich-rule='rule family="ipv4" source address="192.168.1.100" accept'
sudo firewall-cmd --reload
通过以上步骤,你应该能够在CentOS系统中成功配置防火墙以允许特定IP地址的访问。
