經(jīng)常我們?cè)谂渲胠inux服務(wù)器時(shí)需要做一些安全限制，比如只允許特定的IP地址段才能夠訪問(wèn)指定的端口等。比如我有一臺(tái)服務(wù)器，是有雙IP的，內(nèi) 外網(wǎng)都可以訪問(wèn)，但有些應(yīng)用又不允許外部用戶訪問(wèn)，所以需要在端口上做一些特別限制，比如只允許192.168.1.x網(wǎng)段的用戶訪問(wèn)服務(wù)器的389端 口，那么我們可以在服務(wù)器的iptables中加入如下設(shè)置：

-A INPUT -m state --state NEW -m tcp -p tcp -s 192.168.1.0/24 --dport 389 -j ACCEPT

 通過(guò)-s指定來(lái)源地址進(jìn)行限制，這里是只允許192.168.1.x網(wǎng)段的機(jī)器訪問(wèn)指定的389端口（通過(guò)–dport指定），然后重啟防火墻

service iptables restart