QQ登录

只需一步,快速开始

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 805|回复: 3

我设了iptables以后,ftp用不了了

[复制链接]
发表于 2004-9-23 09:37:23 | 显示全部楼层 |阅读模式
eth1是我内网网卡,eth0是我外网网卡,当我不限制外网进入的ip包的时候,我的外网ftp可以正常使用
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A OUTPUT -o eth1 -j ACCEPT
iptables -A FORWARD -i eth1 -j ACCEPT
iptables -A FORWARD -o eth1 -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT

但我限定外网进入的ip包的时候,我的外网ftp就不能使用了,ssh可以正常使用,但是我已经允许tcp21\22,udp20进入我的系统了,请问这是为什么?
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A OUTPUT -o eth1 -j ACCEPT
iptables -A FORWARD -i eth1 -j ACCEPT
iptables -A FORWARD -o eth1 -j ACCEPT
iptables -A INPUT -i eth0 -p udp --dport 20 -j ACCEPT
iptables -A OUTPUT -o eth0 -p udp --dport 20 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 21 -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --dport 22 -j ACCEPT
发表于 2004-9-23 20:44:47 | 显示全部楼层
iptables -A OUTPUT -o eth0 -p tcp --dport 21 -j ACCEPT
应该是sport吧
回复

使用道具 举报

 楼主| 发表于 2004-9-24 12:19:30 | 显示全部楼层
和iptables -A OUTPUT没关系,我现在已经设定了iptables -A OUTPUT -j ACCEPT
回复

使用道具 举报

发表于 2004-9-24 12:54:37 | 显示全部楼层
modprobe ip_conntrack_ftp
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

GMT+8, 2024-11-7 14:31 , Processed in 0.104806 second(s), 15 queries .

© 2021 Powered by Discuz! X3.5.

快速回复 返回顶部 返回列表