iptables设置的问题

lfm09 · 发表于 2005-1-4 23:41:56

我是在LINUX下用单机连WEB网，本机开设了WWW、FTP服务，用iptables做防火墙。要求是：本机访问WEB不设限制，但WEB只能访问本机的www、FTP服务（并作防Dos攻击），装的是vsFTPd（默认设置）。/etc/sysconfig/iptables文件配置如下：
*filter
:INPUT DROP
:FORWARD ACCEPT
:OUTPUT ACCEPT
-A INPUT -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT
-A INPUT -p udp -j ACCEPT
-A INPUT -p tcp ! --syn -j ACCEPT
-A INPUT -p tcp -m multiport --dports 20,21,80,8080 -m limit --limit 100/s --limit-burst 100 -j ACCEPT
COMMIT

现在的问题是：开启iptables后，本机输入ftp://127.0.0.1却无法接通自己；WEB上能浏览、下载本机FTP的文件，但无法在线播放。
关闭iptables后则一切正常，这是何故？谢！

dannycat · 发表于 2005-1-5 23:40:08

允许本地环回接口上的所有通讯：

iptables -A INPUT -i lo -j ACCEPT

lfm09 · 发表于 2005-1-6 12:56:17

谢谢版主。
本机访问按此解决了，不过从外网还是无法访问本机FTP（被动模式，主要是无法列目录）。

lxyst · 发表于 2005-1-6 17:24:26

我有同样的问题，被动模式无法访问ftp。

		自动登录	找回密码
密码			注册