經(jīng)常我們在配置linux服務(wù)器時需要做一些安全限制,比如只允許特定的IP地址段才能夠訪問指定的端口等。愛掏網(wǎng) - it200.com比如我有一臺服務(wù)器,是有雙IP的,內(nèi) 外網(wǎng)都可以訪問,但有些應(yīng)用又不允許外部用戶訪問,所以需要在端口上做一些特別限制,比如只允許192.168.1.x網(wǎng)段的用戶訪問服務(wù)器的389端 口,那么我們可以在服務(wù)器的iptables中加入如下設(shè)置:
-A INPUT -m state --state NEW -m tcp -p tcp -s 192.168.1.0/24 --dport 389 -j ACCEPT
?通過-s指定來源地址進(jìn)行限制,這里是只允許192.168.1.x網(wǎng)段的機器訪問指定的389端口(通過–dport指定),然后重啟防火墻
service iptables restart
聲明:所有內(nèi)容來自互聯(lián)網(wǎng)搜索結(jié)果,不保證100%準(zhǔn)確性,僅供參考。如若本站內(nèi)容侵犯了原著者的合法權(quán)益,可聯(lián)系我們進(jìn)行處理。