当前位置: > 安全防御 >

CentOS下用iptables限制只允许特定IP访问

时间:2014-02-26 22:32来源:铁木箱子 作者:铁木箱子 举报 点击:

   经常我们在配置linux服务器时需要做一些安全限制,比如只允许特定的IP地址段才能够访问指定的端口等。比如我有一台服务器,是有双IP的,内外网都可以访问,但有些应用又不允许外部用户访问,所以需要在端口上做一些特别限制,比如只允许192.168.1.x网段的用户访问服务器的389端口,那么我们可以在服务器的iptables中加入如下设置:

  1. -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp -s 192.168.1.0/24--dport389-j ACCEPT

   通过-s指定来源地址进行限制,这里是只允许192.168.1.x网段的机器访问指定的389端口(通过–dport指定),然后重启防火墙

  1. service iptables restart

   然后我们在内网就可以顺利的访问389端口,而外部网络或非该网段的机器就无法访问该端口了,从而也达到了我们想要的效果,做到了一定的安全限制。


------分隔线----------------------------
发表评论
为了和诣的生活,我关闭了评论页面,请大家到QQ群里交流吧:348944156,也欢迎关注本站微信公众号:centoscn
推荐内容