經常我們在配置linux服務器時需要做一些安全限制，比如只允許特定的IP地址段才能夠訪問指定的端口等。比如我有一臺服務器，是有雙IP的，內 外網都可以訪問，但有些應用又不允許外部用戶訪問，所以需要在端口上做一些特別限制，比如只允許192.168.1.x網段的用戶訪問服務器的389端 口，那么我們可以在服務器的iptables中加入如下設置：

-A INPUT -m state --state NEW -m tcp -p tcp -s 192.168.1.0/24 --dport 389 -j ACCEPT

 通過-s指定來源地址進行限制，這里是只允許192.168.1.x網段的機器訪問指定的389端口（通過–dport指定），然后重啟防火墻

service iptables restart