问题是这样的,我这样配置iptables的
iptables -F
iptables -X
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 20 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 20 -j ACCEPT
这样配置有错吗?为什么ftp到登陆框 输入账号密码以后 就不行了 进不了ftp 是不是还需要其他什么端口,关掉防火墙是可以的 还有就是假如关掉防火墙 在重新开启 iptables的配置会还原成初装状态的 为什么。谢谢大家
gary168 于 2009-09-28 20:17:03发表:
iptables -F
iptables -X
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 21 -j ACCEPT
这样就可以了,怎么还要写端口20的?!
itljx 于 2009-09-28 09:27:20发表:
楼上的意思是把地下这三条写在后面,貌似不对啊,我开22端口 也是这样写却可以啊,奇怪
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
l460618498 于 2009-09-28 09:24:58发表:
先允许后拒绝啊
itljx 于 2009-09-28 09:19:38发表:
楼上的 正确的应该怎么写啊 谢谢
l460618498 于 2009-09-28 09:18:33发表:
写反了。在写时注意逻辑顺序