在CentOS/Red Hat/RHEL/Fedora Linux，如何为LDAP设置防火墙？
LDAP的默认端口是什么？LDAP服务器使用的TCP端口是389和636。

为LDAP服务器配置iptable防火墙

编辑/etc/sysconfig/iptables：

# vi /etc/sysconfig/iptables

在DROP行之前添加下面的行：

-A RH-Firewall-1-INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 389 -j ACCEPT
-A RH-Firewall-1-INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 636 -j ACCEPT

重新加载iptables防火墙规则，使配置生效：

# service iptables reload