CentOS/Red Hat/RHEL/Fedora Linux下的默认Iptables配置不允许入站访问LDAP服务。
如何更新iptables设置以允许访问LDAP主TCP#389端口和仅加密的TCP 636端口，同时使服务器上的所有其他端口保持其默认保护状态？

在CentOS/RHEL下，您需要更新/etc/sysconfig/iptables文件。
通常，您需要限制对适当的网络块和网络掩码的访问，这些网络块和网络掩码表示将连接到RHEL上托管的LDAP服务器的LAN或WAN上的客户端计算机。

配置iptables以允许访问LDAP服务器

使用文本编辑器编辑/etc/sysconfig/iptables：

# vi /etc/sysconfig/iptables

在最后的LOG和DROP行之前添加以下行，以仅允许从192.168.1.0/24网络进行访问题描述：

-A RH-Firewall-1-INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 389 -j ACCEPT
-A RH-Firewall-1-INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 636 -j ACCEPT

保存并关闭文件。
重新加载iptables防火墙规则并打开端口389和636：

# service iptables reload