怎样用CentOS iptables屏蔽IP

在 CentOS 系统中，使用 iptables 命令可以很方便地屏蔽特定的 IP 地址。以下是一些基本的步骤和示例，帮助你设置 IP 屏蔽。

1. 登录到 CentOS 服务器

首先，你需要通过 SSH 或者直接登录到你的 CentOS 服务器。

2. 查看当前的 iptables 规则

在修改规则之前，建议先查看当前的 iptables 规则：

sudo iptables -L -n

3. 屏蔽单个 IP 地址

如果你想屏蔽一个特定的 IP 地址，比如 192.168.1.100，可以使用以下命令：

sudo iptables -A INPUT -s 192.168.1.100 -j DROP

这里的 -A INPUT 表示将规则添加到 INPUT 链，-s 指定源 IP 地址，-j DROP 表示丢弃来自该 IP 的所有数据包。

4. 屏蔽多个 IP 地址

如果你想屏蔽多个 IP 地址，可以多次使用 -A 选项：

sudo iptables -A INPUT -s 192.168.1.100 -j DROP
sudo iptables -A INPUT -s 192.168.1.101 -j DROP

5. 保存 iptables 规则

在 CentOS 7 及更高版本中，iptables 规则在重启后不会自动保存。你可以使用 firewalld 来管理防火墙规则，或者手动保存 iptables 规则。

手动保存规则的方法：

sudo service iptables save

或者

sudo iptables-save > /etc/sysconfig/iptables

6. 重启 iptables 服务

如果你修改了规则并希望立即生效，可以重启 iptables 服务：

sudo systemctl restart iptables

7. 验证规则是否生效

再次查看 iptables 规则，确认新添加的规则已经生效：

sudo iptables -L -n

注意事项

• 修改 iptables 规则时要小心，错误的规则可能导致服务器无法访问。
• 如果你使用的是 firewalld，则需要使用 firewall-cmd 命令来管理规则。
• 在生产环境中，建议在进行任何更改之前备份当前的 iptables 规则。

通过以上步骤，你应该能够在 CentOS 系统中使用 iptables 成功屏蔽特定的 IP 地址。