当前位置: > CentOS > CentOS安全 >

CentOS下用iptables限制只允许特定IP访问

时间:2014-04-29 23:48来源:linux.it.net.cn 作者:it
经常我们在配置linux服务器时需要做一些安全限制,比如只允许特定的IP地址段才能够访问指定的端口等。比如我有一台服务器,是有双IP的,内外网都可以访问,但有些应用又不允许外部用户访问,所以需要在端口上做一些特别限制,比如只允许192.168.1.x网段的用户访问服务器的389端口,那么我们可以在服务器的iptables中加入如下设置:

		
  1. -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp -s 192.168.1.0/24--dport389-j ACCEPT

   通过-s指定来源地址进行限制,这里是只允许192.168.1.x网段的机器访问指定的389端口(通过–dport指定),然后重启防火墙


		
  1. service iptables restart

   然后我们在内网就可以顺利的访问389端口,而外部网络或非该网段的机器就无法访问该端口了,从而也达到了我们想要的效果,做到了一定的安全限制。

(责任编辑:IT)
------分隔线----------------------------
栏目列表
推荐内容