Linux Iptables打开LDAP服务器TCP端口389和636
时间:2020-01-09 10:37:45 来源:igfitidea点击:
CentOS/Red Hat/RHEL/Fedora Linux下的默认Iptables配置不允许入站访问LDAP服务。
如何更新iptables设置以允许访问LDAP主TCP#389端口和仅加密的TCP 636端口,同时使服务器上的所有其他端口保持其默认保护状态?
在CentOS/RHEL下,您需要更新/etc/sysconfig/iptables文件。
通常,您需要限制对适当的网络块和网络掩码的访问,这些网络块和网络掩码表示将连接到RHEL上托管的LDAP服务器的LAN或WAN上的客户端计算机。
配置iptables以允许访问LDAP服务器
使用文本编辑器编辑/etc/sysconfig/iptables:
# vi /etc/sysconfig/iptables
在最后的LOG和DROP行之前添加以下行,以仅允许从192.168.1.0/24网络进行访问题描述:
-A RH-Firewall-1-INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 389 -j ACCEPT -A RH-Firewall-1-INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 636 -j ACCEPT
保存并关闭文件。
重新加载iptables防火墙规则并打开端口389和636:
# service iptables reload