Centos 临时禁止外网访问

如果你想要在 CentOS 中临时禁止所有对互联网的访问以及所有互联网对 CentOS 的访问,同时允许访问局域网以及被局域网其他机器访问,你可以使用 iptables 来完成。以下是一个可能的步骤:

  1. 打开终端,安装yum install iptables-services -y

  2. 输入以下命令以阻止所有出站流量:

    bash 复制代码
    sudo iptables -P OUTPUT DROP
  3. 输入以下命令以阻止所有入站流量:

    bash 复制代码
    sudo iptables -P INPUT DROP
  4. 如果你需要允许特定的出站和入站流量(例如,你可能仍希望能够访问本地网络),你可以添加一个规则来允许这些流量。例如,假设你的本地网络的 IP 地址范围是 192.168.0.0/16,你可以使用以下命令:

    bash 复制代码
    sudo iptables -A OUTPUT -d 192.168.0.0/16 -j ACCEPT
    sudo iptables -A INPUT -s 192.168.0.0/16 -j ACCEPT

以上操作将阻止所有出站和入站流量,除了那些源地址或目标地址在 192.168.0.0/16 的流量。

请注意,这些更改在重启后不会保留。如果你想让这些更改在重启后还保持效力,需要安装 iptables-services 包,并使用 service iptables save 命令来保存你的规则。如果你想要恢复访问互联网的权限,你可以使用以下命令:

bash 复制代码
sudo iptables -P OUTPUT ACCEPT
sudo iptables -P INPUT ACCEPT

这将允许所有出站和入站流量。如果之前添加了特定的规则来允许本地网络流量,那么你可能还需要删除这个规则。你可以通过列出所有规则,然后删除相应的规则来实现这一点。

bash 复制代码
sudo iptables -L --line-numbers
sudo iptables -D OUTPUT line_number
sudo iptables -D INPUT line_number

替换 line_number 为你想要删除的规则的行号。

相关推荐
葫芦和十三6 小时前
图解 MongoDB 30|查询路由与广播查询:带片键定向,不带就广播
后端·mongodb·agent
葫芦和十三6 小时前
图解 MongoDB 29|分片键陷阱:jumbo chunk、孤儿文档和写入热点
后端·mongodb·agent
进击的程序猿~6 小时前
Go Zero源码阅读1
后端·golang
2601_961593428 小时前
Rust 开发环境配置繁琐?RustRover 开箱即用搞定编码调试
开发语言·后端·macos·rust
犀利豆10 小时前
AI in Harness(三)
人工智能·后端
IT_陈寒10 小时前
Java的Stream.parallel()把我CPU跑爆了,这种优化要谨慎
前端·人工智能·后端
子兮曰11 小时前
Bun 重写为 Rust:11天、64个Claude、16.5万美元,一次改变行业认知的激进实验
前端·后端·bun
子兮曰11 小时前
Node.js v26.5.0 深度解读:import Text、流式 ReadableStreamTee、以及隐藏的安全加固浪潮
前端·后端·node.js
子兮曰11 小时前
TypeScript 7.0 RC 深度解读:Go 重写完成,10 倍提速,编译器的「奇点时刻」
前端·后端·typescript
kosan11 小时前
.NET/C# 实战:我如何把登录验证码从“裸奔”改到“铜墙铁壁”
后端