经常我们在配置linux服务器时需要做一些安全限制，比如只允许特定的IP地址段才能够访问指定的端口等。比如我有一台服务器，是有双IP的，内 外网都可以访问，但有些应用又不允许外部用户访问，所以需要在端口上做一些特别限制，比如只允许192.168.1.x网段的用户访问服务器的389端 口，那么我们可以在服务器的iptables中加入如下设置：

-A INPUT -m state --state NEW -m tcp -p tcp -s 192.168.1.0/24 --dport 389 -j ACCEPT

 通过-s指定来源地址进行限制，这里是只允许192.168.1.x网段的机器访问指定的389端口（通过–dport指定），然后重启防火墙

service iptables restart