По умолчанию конфигурация Iptables в системах CentOS / Red Hat / RHEL / Fedora Linux не позволяет входящих соединений к службам LDAP. В этой памятке мы откроем доступ к используемым LDAP портам TCP #389 и TCP # 636.
Для этого необходимо обновить файл /etc/sysconfig/iptables. Рассмотрим простейший случай, в котором доступ дается целому сегменту локальной сети.
Настраиваем Iptables для доступа к LDAP серверу
Откройте файл /etc/sysconfig/iptables:
# vi /etc/sysconfig/iptables
Добавьте следующие строки перед завершающими строками LOG и DROP для доступа только компьютеров в сети 192.168.1.0/24:
-A RH-Firewall-1-INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 389 -j ACCEPT -A RH-Firewall-1-INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 636 -j ACCEPT
Сохраните и закройте файл. Заключительным штрихом будет обновление службы iptables:
# service iptables reload
Постовой
Если вам хочется выглядеть красиво – без морщин, без последствий от юношеский угрей рекомендую операцию дермабразия. Это вовсе не ругательство – это глубокая шлифовка лица специальными насадками. Эффект довольно хорош.