仓酷云

标题: 来一发CentOS下用iptables限定只同意特定IP会见 [打印本页]

作者: 兰色精灵 时间: 2015-1-14 20:24
标题: 来一发CentOS下用iptables限定只同意特定IP会见
欢迎大家来到仓酷云论坛！常常我们在设置linux办事器时必要做一些宁静限定，好比只同意特定的IP地点段才干够会见指定的端口等。好比我有一台办事器，是有双IP的，表里网都能够会见，但有些使用又不同意内部用户会见，以是必要在端口上做一些出格限定，好比只同意192.168.1.x网段的用户会见办事器的389端口，那末我们能够在办事器的iptables中到场以下设置：

-ARH-Firewall-1-INPUT-mstate--stateNEW-mtcp-ptcp-s192.168.1.0/24--dport389-jACCEPT

复制代码

经由过程-s指定来历地点举行限定，这里是只同意192.168.1.x网段的呆板会见指定的389端口（经由过程Cdport指定），然后重启防火墙

serviceiptablesrestart

复制代码

然后我们在内网就能够顺遂的会见389端口，而内部收集或非该网段的呆板就没法会见该端口了，从而也到达了我们想要的效果，做到了必定的宁静限定。

欢迎大家来到仓酷云论坛！

作者: 冷月葬花魂 时间: 2015-1-16 17:08
标题: 来一发CentOS下用iptables限定只同意特定IP会见
通过一条缓慢的调制解调器线路，它也能操纵几千公里以外的远程系统。

作者: 变相怪杰 时间: 2015-1-25 07:20
即便是非英语国家的人发布技术文档,Linux也都首先翻译成英语在国际学术杂志和网络上发表。

作者: 小女巫 时间: 2015-2-2 21:27
如果你有庞大而复杂的测试条件，尽量把它剪裁得越小越好。可能你会遇到这种情况，对于一个问题会出现不同内容回答，这时你需要通过实践来验证。

作者: 活着的死人 时间: 2015-2-8 07:37
Linux是参照Unix思想设计的，理解掌握Linux必须按照Unix思维来进行。思想性的转变比暂时性的技术提高更有用,因为他能帮助你加快学习速度。

作者: 山那边是海 时间: 2015-2-25 05:54
即便是非英语国家的人发布技术文档,Linux也都首先翻译成英语在国际学术杂志和网络上发表。

作者: 只想知道 时间: 2015-3-7 20:46
熟悉并掌握安装Linux，安装是学习的前提。目前较常见的安装方法有二种：

作者: 因胸联盟 时间: 2015-3-15 20:48
永中office 2004增强版安装只需要默认安装即可使用并操作大多与win系统雷同，打印机的配置和管理，记录光盘等。

作者: 再见西城 时间: 2015-3-22 05:10
linux鸟哥的私房菜，第三版，基础篇，网上有pdf下的，看它的目录和每章的介绍就行了，这个绝对原创！

欢迎光临仓酷云 (http://ckuyun.com/)