經常我們在配置linux服務器時需要做一些安全限制,比如只允許特定的IP地址段才能夠訪問指定的端口等。愛掏網 - it200.com比如我有一臺服務器,是有雙IP的,內 外網都可以訪問,但有些應用又不允許外部用戶訪問,所以需要在端口上做一些特別限制,比如只允許192.168.1.x網段的用戶訪問服務器的389端 口,那么我們可以在服務器的iptables中加入如下設置:
-A INPUT -m state --state NEW -m tcp -p tcp -s 192.168.1.0/24 --dport 389 -j ACCEPT
?通過-s指定來源地址進行限制,這里是只允許192.168.1.x網段的機器訪問指定的389端口(通過–dport指定),然后重啟防火墻
service iptables restart
聲明:所有內容來自互聯網搜索結果,不保證100%準確性,僅供參考。如若本站內容侵犯了原著者的合法權益,可聯系我們進行處理。