加载防火墙，ftp连不上

hhl00

我整理了一份防火墙，可是ftp不管主动或被动，都无法连接，这哪里错了？
用centos系统自带的规则则没有这个问题，ftp本身没有问题。

#!/bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward

echo "Start FireWall for this server..."

/sbin/iptables -F
/sbin/iptables -P INPUT DROP
/sbin/iptables -P FORWARD DROP
/sbin/iptables -P OUTPUT DROP

/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp

/sbin/iptables -A INPUT -i lo -p all -j ACCEPT
/sbin/iptables -A OUTPUT -o lo -p all -j ACCEPT

/sbin/iptables -A OUTPUT -o eth1 -j ACCEPT

/sbin/iptables -A INPUT -p tcp -i eth1 --dport 21 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -i eth1 --dport 22 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -i eth1 --dport 80 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -i eth1 --dport 443 -j ACCEPT
#/sbin/iptables -A INPUT -p tcp -i eth1 --dport 8009 -j ACCEPT
#/sbin/iptables -A INPUT -p tcp -i eth1 --dport 8080 -j ACCEPT
#/sbin/iptables -A INPUT -p tcp -i eth1 --dport 55555 -j ACCEPT

#/sbin/iptables -A INPUT -i eth1 -p udp -j ACCEPT

/sbin/iptables -A INPUT -p icmp -i eth1 -m limit --limit 1/s --limit-burst 10 -j ACCEPT

/sbin/iptables -A INPUT -f -m limit --limit 100/s --limit-burst 100 -j ACCEPT

faint

modprobe ip_conntrack
modprobe ip_conntrack_ftp

bigcat00

iptables -A INPUT 1 -m state --state ESTABLISHED,RELATED -j ACCEPT
加上这句试试。

hhl00

呵，可以了

不过上面的防火墙是不是有问题，我先启动httpd后，再加载上面的规则，apache可以运行，反过来的话，apache竟然无法启动，怪事。

apache和tomcat整合的，tomcat没有这个问题哩！