经常我们在配置linux服务器时需要做一些安全限制,比如只允许特定的IP地址段才能够访问指定的端口等。比如我有一台服务器,是有双IP的,内 外网都可以访问,但有些应用又不允许外部用户访问,所以需要在端口上做一些特别限制,比如只允许192.168.1.x网段的用户访问服务器的389端 口,那么我们可以在服务器的iptables中加入如下设置:
-A INPUT -m state --state NEW -m tcp -p tcp -s 192.168.1.0/24 --dport 389 -j ACCEPT
通过-s指定来源地址进行限制,这里是只允许192.168.1.x网段的机器访问指定的389端口(通过–dport指定),然后重启防火墙
service iptables restart
然后我们在内网就可以顺利的访问389端口,而外部网络或非该网段的机器就无法访问该端口了,从而也达到了我们想要的效果,做到了一定的安全限制。
本文转自 h2appy 51CTO博客,原文链接:http://blog.51cto.com/h2appy/1093402,如需转载请自行联系原作者
