centos禁止ip，centos设置ip

怎么阻止centos7主动访问外网

1. IP封禁（这个是我们平时用得最多的）

# firewall-cmd--permanent--add-rich-rule="rule family='ipv4' source address='222.222.222.222' reject"单个IP

# firewall-cmd--permanent--add-rich-rule="rule family='ipv4' source address='222.222.222.0/24' reject" IP段

# firewall-cmd--permanent--add-rich-rule="rule family=ipv4 source address=192.168.1.2 port port=80 protocol=tcp accept"单个IP的某个端口

这个是我们用得最多的。封一个IP，和一个端口 reject拒绝 accept允许

当然，我们仍然可以通过 ipset来封禁 ip

# firewall-cmd--permanent--zone=public--new-ipset=blacklist--type=hash:ip

# firewall-cmd--permanent--zone=public--ipset=blacklist--add-entry=222.222.222.222

封禁网段

# firewall-cmd--permanent--zone=public--new-ipset=blacklist--type=hash:net

# firewall-cmd--permanent--zone=public--ipset=blacklist--add-entry=222.222.222.0/24

倒入 ipset规则

# firewall-cmd--permanent--zone=public--new-ipset-from-file=/path/blacklist.xml

然后封禁 blacklist

# firewall-cmd--permanent--zone=public--add-rich-rule='rule source ipset=blacklist drop'

2、IP封禁和端口

# firewall-cmd--permanent--add-rich-rule="rule family=ipv4 source address=192.168.1.2 port port=80 protocol=tcp accept"

只对192.168.1.2这个IP只能允许80端口访问（拒绝访问只需把 accept换成 reject、删除该规则把–add-rich-rule改成–remove-rich-rule即可）

# firewall-cmd--permanent--add-rich-rule="rule family=ipv4 source address=192.168.1.2/24 port port=80 protocol=tcp accept"

只对192.168.1.2这个IP段只能允许80端口访问（拒绝访问只需把 accept换成 reject、删除该规则把–add-rich-rule改成–remove-rich-rule即可）

3、双网卡内网网卡不受防火墙限制

# firewall-cmd--permanent--zone=public--add-interface=eth1

公网网卡–zone=public默认区域

# firewall-cmd--permanent--zone=trusted--add-interface=eth2

内网网卡–zone=trusted是受信任区域可接受所有的网络连接

重新载入以生效

# firewall-cmd--reload

centos8.0配置静态IP详解及永久关闭防火墙

要为 CentOS 8.0配置静态 IP并永久关闭防火墙，请遵循以下步骤。

首先，通过访问阿里云开源镜像站获取镜像、完成域名解析和时间同步。

接着，在虚拟机中使用编辑按钮进入虚拟网络编辑器，选择 VMnet8并点击 NAT设置，记住网关 IP。

切换至虚拟机终端操作界面并以管理员身份运行。

导航至 CentOS 8的网络配置文件目录。

使用 vim命令编辑特定文件，如 ifcfg-ens160。

修改文件内容以设置静态 IP地址、子网掩码、默认网关和 DNS服务器。

重启网络服务以应用更改，并通过 ping操作测试网络连接。

检查防火墙状态，确认其是否运行。

若防火墙运行，执行 systemctl命令关闭之。

设置防火墙在系统启动时不自动运行，使用 systemctl命令禁用之。

最后，通过远程工具测试与服务器的连接。

完成上述步骤后，您的 CentOS 8.0服务器已配置静态 IP并永久禁用了防火墙，具备了稳定的网络连接。

centos 如何停止tomcat ipv6监听

你可以用两个方法做到这个。

方法 1

编辑文件/etc/sysctl.conf，

vi/etc/sysctl.conf

添加下面的行：

net.ipv6.conf.all.disable_ipv6=1

net.ipv6.conf.default.disable_ipv6=1

如果你想要为特定的网卡禁止IPv6，比如，对于enp0s3，添加下面的行。

net.ipv6.conf.enp0s3.disable_ipv6=1

保存并退出文件。

执行下面的命令来使设置生效。

sysctl-p

方法 2

要在运行的系统中禁止IPv6，依次输入下面的命令：

echo 1>/proc/sys/net/ipv6/conf/all/disable_ipv6

echo 1>/proc/sys/net/ipv6/conf/default/disable_ipv6

或者，

sysctl-w net.ipv6.conf.all.disable_ipv6=1

sysctl-w net.ipv6.conf.default.disable_ipv6=1

就是这样。现在IPv6已经禁止了。