在CentOS系统中，使用iptables可以很方便地阻止特定IP访问。以下是一些基本的步骤和命令：

1. 阻止单个IP地址

如果你想阻止一个特定的IP地址，可以使用以下命令：

sudo iptables -A INPUT -s  -j DROP

例如，要阻止IP地址192.168.1.100，你可以运行：

sudo iptables -A INPUT -s 192.168.1.100 -j DROP

2. 阻止IP地址范围

如果你想阻止一个IP地址范围，可以使用CIDR表示法：

sudo iptables -A INPUT -m iprange --src-range - -j DROP

例如，要阻止IP地址范围192.168.1.100-192.168.1.110，你可以运行：

sudo iptables -A INPUT -m iprange --src-range 192.168.1.100-192.168.1.110 -j DROP

3. 阻止多个IP地址

如果你想阻止多个特定的IP地址，可以多次使用-A选项：

sudo iptables -A INPUT -s  -j DROP
sudo iptables -A INPUT -s  -j DROP
...

4. 保存iptables规则

iptables规则在系统重启后会丢失，因此需要保存规则。CentOS 7及以上版本使用firewalld作为默认防火墙，而CentOS 6使用iptables。

CentOS 7及以上版本（使用firewalld）

sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="" reject'
sudo firewall-cmd --reload

CentOS 6（使用iptables）

sudo service iptables save

5. 查看iptables规则

你可以使用以下命令查看当前的iptables规则：

sudo iptables -L -n -v

注意事项

• 在修改iptables规则之前，建议先备份当前的规则集，以便在需要时可以恢复。
• 修改iptables规则时要小心，错误的规则可能会导致系统无法访问。
• 如果你不确定某个规则是否会影响你的正常访问，可以先在测试环境中进行验证。

通过以上步骤，你可以有效地阻止特定IP地址访问你的CentOS系统。