經(jīng)常我們在配置linux服務(wù)器時需要做一些安全限制，比如只允許特定的IP地址段才能夠訪問指定的端口等。比如我有一臺服務(wù)器，是有雙IP的，內(nèi) 外網(wǎng)都可以訪問，但有些應(yīng)用又不允許外部用戶訪問，所以需要在端口上做一些特別限制，比如只允許192.168.1.x網(wǎng)段的用戶訪問服務(wù)器的389端 口，那么我們可以在服務(wù)器的iptables中加入如下設(shè)置：

-A INPUT -m state --state NEW -m tcp -p tcp -s 192.168.1.0/24 --dport 389 -j ACCEPT

 通過-s指定來源地址進(jìn)行限制，這里是只允許192.168.1.x網(wǎng)段的機(jī)器訪問指定的389端口（通過–dport指定），然后重啟防火墻

service iptables restart