在CentOS 7上設置IP白名單,可以使用firewalld防火墻來實現。下面是設置IP白名單的步驟:
檢查firewalld防火墻是否已安裝并運行:
systemctl status firewalld
如果沒有安裝,可以使用以下命令安裝:
yum install firewalld
然后啟動firewalld:
systemctl start firewalld
添加IP到白名單:
firewall-cmd --permanent --add-source=IP地址
將IP地址替換為要添加的實際IP地址。可以多次運行此命令來添加多個IP地址。
重新加載防火墻規則:
firewall-cmd --reload
驗證IP是否已添加到白名單:
firewall-cmd --permanent --list-sources
將顯示已添加到白名單的IP地址列表。
如果要刪除已添加的IP地址,可以使用以下命令:
firewall-cmd --permanent --remove-source=IP地址
注意:以上命令均需要使用root權限執行。設置完成后,firewalld將允許來自添加到白名單的IP地址的流量通過防火墻。
