vsftpd如何配置防火墙？

maskeer

我的iptables的配置如下：专门把OUTPUT通路开路，发现是INPUT链路的问题，但是配了20端口也不能取得ftp的列表，但是能登陆，就是20端口的问题，vsftpd的数据传输不是用20端口的么，好像开了也不能传输的样子。还望各位大侠指教指教。
————————————————————
Chain INPUT (policy DROP)
num  target     prot opt source               destination
1    ACCEPT     tcp  --  0.0.0.0/0            222.200.250.175     tcp dpt:22
2    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80
3    ACCEPT     tcp  --  222.200.250.153      0.0.0.0/0           tcp dpt:10000
4    ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:53
5    ACCEPT     all  --  127.0.0.1            127.0.0.1
6    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp spt:22 state ESTABLISHED
7    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:21
8    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp spt:20
9    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:20

Chain FORWARD (policy DROP)
num  target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination
1    ACCEPT     tcp  --  222.200.250.175      0.0.0.0/0           tcp spt:22
2    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp spt:80
3    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp spt:10000
4    ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp spt:53
5    ACCEPT     all  --  127.0.0.1            127.0.0.1
6    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp spt:22 state ESTABLISHED

liuziyang

1. vsftpd用被动模式工作
2. 注意SELINUX

maskeer

楼上的，好模糊，能指教指教么？