經常我們在配置linux伺服器時需要做一些安全限制,比如隻允許特定的IP位址段才能夠通路指定的端口等。比如我有一台伺服器,是有雙IP的,内 外網都可以通路,但有些應用又不允許外部使用者通路,是以需要在端口上做一些特别限制,比如隻允許192.168.1.x網段的使用者通路伺服器的389端 口,那麼我們可以在伺服器的iptables中加入如下設定:
通過-s指定來源位址進行限制,這裡是隻允許192.168.1.x網段的機器通路指定的389端口(通過–dport指定),然後重新開機防火牆
然後我們在内網就可以順利的通路389端口,而外部網絡或非該網段的機器就無法通路該端口了,進而也達到了我們想要的效果,做到了一定的安全限制。
本文轉自 h2appy 51CTO部落格,原文連結:http://blog.51cto.com/h2appy/1093402,如需轉載請自行聯系原作者
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)