headermask image

Настройка iptables для доступа к LDAP серверу

По умолчанию конфигурация Iptables в системах  CentOS / Red Hat / RHEL / Fedora Linux не позволяет входящих соединений к службам LDAP. В этой памятке мы откроем доступ к используемым LDAP портам TCP #389 и TCP # 636.

 

Для этого необходимо обновить файл /etc/sysconfig/iptables. Рассмотрим простейший случай, в котором доступ дается целому сегменту локальной сети.

Настраиваем Iptables для доступа к LDAP серверу

Откройте файл /etc/sysconfig/iptables:

# vi /etc/sysconfig/iptables
Добавьте следующие строки перед завершающими строками  LOG и DROP для доступа только компьютеров в сети 192.168.1.0/24:

-A RH-Firewall-1-INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 389 -j ACCEPT

-A RH-Firewall-1-INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 636 -j ACCEPT

Сохраните и закройте файл. Заключительным штрихом будет обновление службы iptables:

# service iptables reload

Постовой

Если вам хочется выглядеть красиво – без морщин, без последствий от юношеский угрей рекомендую операцию дермабразия. Это вовсе не ругательство – это глубокая шлифовка лица специальными насадками. Эффект довольно хорош.

Print This Post Print This Post