来一发CentOS下用iptables限定只同意特定IP会见

欢迎大家来到仓酷云论坛！常常我们在设置linux办事器时必要做一些宁静限定，好比只同意特定的IP地点段才干够会见指定的端口等。好比我有一台办事器，是有双IP的，表里网都能够会见，但有些使用又不同意内部用户会见，以是必要在端口上做一些出格限定，好比只同意192.168.1.x网段的用户会见办事器的389端口，那末我们能够在办事器的iptables中到场以下设置：

1. -ARH-Firewall-1-INPUT-mstate--stateNEW-mtcp-ptcp-s192.168.1.0/24--dport389-jACCEPT

复制代码

经由过程-s指定来历地点举行限定，这里是只同意192.168.1.x网段的呆板会见指定的389端口（经由过程Cdport指定），然后重启防火墙

1. serviceiptablesrestart

复制代码

然后我们在内网就能够顺遂的会见389端口，而内部收集或非该网段的呆板就没法会见该端口了，从而也到达了我们想要的效果，做到了必定的宁静限定。


欢迎大家来到仓酷云论坛！

通过一条缓慢的调制解调器线路，它也能操纵几千公里以外的远程系统。

即便是非英语国家的人发布技术文档,Linux也都首先翻译成英语在国际学术杂志和网络上发表。

如果你有庞大而复杂的测试条件，尽量把它剪裁得越小越好。可能你会遇到这种情况，对于一个问题会出现不同内容回答，这时你需要通过实践来验证。

Linux是参照Unix思想设计的，理解掌握Linux必须按照Unix思维来进行。思想性的转变比暂时性的技术提高更有用,因为他能帮助你加快学习速度。

即便是非英语国家的人发布技术文档,Linux也都首先翻译成英语在国际学术杂志和网络上发表。

熟悉并掌握安装Linux，安装是学习的前提。目前较常见的安装方法有二种：

永中office 2004增强版安装只需要默认安装即可使用并操作大多与win系统雷同，打印机的配置和管理，记录光盘等。

linux鸟哥的私房菜，第三版，基础篇，网上有pdf下的，看它的目录和每章的介绍就行了，这个绝对原创！