兰色精灵 发表于 2015-1-14 20:24:45

来一发CentOS下用iptables限定只同意特定IP会见

欢迎大家来到仓酷云论坛!常常我们在设置linux办事器时必要做一些宁静限定,好比只同意特定的IP地点段才干够会见指定的端口等。好比我有一台办事器,是有双IP的,表里网都能够会见,但有些使用又不同意内部用户会见,以是必要在端口上做一些出格限定,好比只同意192.168.1.x网段的用户会见办事器的389端口,那末我们能够在办事器的iptables中到场以下设置:
-ARH-Firewall-1-INPUT-mstate--stateNEW-mtcp-ptcp-s192.168.1.0/24--dport389-jACCEPT

经由过程-s指定来历地点举行限定,这里是只同意192.168.1.x网段的呆板会见指定的389端口(经由过程Cdport指定),然后重启防火墙
serviceiptablesrestart

然后我们在内网就能够顺遂的会见389端口,而内部收集或非该网段的呆板就没法会见该端口了,从而也到达了我们想要的效果,做到了必定的宁静限定。


欢迎大家来到仓酷云论坛!

冷月葬花魂 发表于 2015-1-16 17:08:26

来一发CentOS下用iptables限定只同意特定IP会见

通过一条缓慢的调制解调器线路,它也能操纵几千公里以外的远程系统。

变相怪杰 发表于 2015-1-25 07:20:18

即便是非英语国家的人发布技术文档,Linux也都首先翻译成英语在国际学术杂志和网络上发表。

小女巫 发表于 2015-2-2 21:27:14

如果你有庞大而复杂的测试条件,尽量把它剪裁得越小越好。可能你会遇到这种情况,对于一个问题会出现不同内容回答,这时你需要通过实践来验证。

活着的死人 发表于 2015-2-8 07:37:43

Linux是参照Unix思想设计的,理解掌握Linux必须按照Unix思维来进行。思想性的转变比暂时性的技术提高更有用,因为他能帮助你加快学习速度。

山那边是海 发表于 2015-2-25 05:54:50

即便是非英语国家的人发布技术文档,Linux也都首先翻译成英语在国际学术杂志和网络上发表。

只想知道 发表于 2015-3-7 20:46:21

熟悉并掌握安装Linux,安装是学习的前提。目前较常见的安装方法有二种:

因胸联盟 发表于 2015-3-15 20:48:56

永中office 2004增强版安装只需要默认安装即可使用并操作大多与win系统雷同,打印机的配置和管理,记录光盘等。

再见西城 发表于 2015-3-22 05:10:36

linux鸟哥的私房菜,第三版,基础篇,网上有pdf下的,看它的目录和每章的介绍就行了,这个绝对原创!
页: [1]
查看完整版本: 来一发CentOS下用iptables限定只同意特定IP会见