经常我们在配置linux服务器时需要做一些安全限制,比如只允许特定的IP地址段才能够访问指定的端口等。比如我有一台服务器,是有双IP的,内外网都可以访问,但有些应用又不允许外部用户访问,所以需要在端口上做一些特别限制,比如只允许192.168.1.x网段的用户访问服务器的389端口,那么我们可以在服务器的iptables中加入如下设置:
通过-s指定来源地址进行限制,这里是只允许192.168.1.x网段的机器访问指定的389端口(通过–dport指定),然后重启防火墙 然后我们在内网就可以顺利的访问389端口,而外部网络或非该网段的机器就无法访问该端口了,从而也达到了我们想要的效果,做到了一定的安全限制。 (责任编辑:IT) |