设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 运维技术 —— LinuxSir.cn 服务器架设、应用、维护 VSFTP 服务器访问的问题!
12
返回列表 发新帖
楼主: 冷雪

VSFTP 服务器访问的问题!

[复制链接]
dukeren
发表于 2005-4-28 23:21:12 | 显示全部楼层
谢谢冷雪。
我也会努力找到答案的
回复 支持 反对

使用道具 举报

冷雪
 楼主| 发表于 2005-4-29 10:43:52 | 显示全部楼层
#!/bin/sh
echo " enable ip forward...."
echo 1 >/proc/sys/net/ipv4/ip_forward
modprobe ip_tables
modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
echo " firwall starting...."

iptables -F
iptables -t  nat -F
echo " disable enter lan..."

iptables -P INPUT DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -s 192.168.0.0/24 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 20 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

echo "disable forwarding...."

iptables -P FORWARD DROP

echo " enable lan to internet...."

iptables -A FORWARD -s 192.168.0.0/24 -p tcp -d 0/0 -i eth0 -j ACCEPT

echo " enable internet to lan ftp server...."

iptables -A FORWARD -s 0/0 -p tcp -d 192.168.0.7/24 --dport ftp -i eth1 -j ACCEPT

iptables -A FORWARD -p tcp -d 192.168.0.0/24 ! --syn -i eth0 -j ACCEPT


iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE



这是我的防火墙脚本,有错误码之处,请指正!对于不同的网络环境,不同的网络服务,设置也不一样,这里供借鉴!
回复 支持 反对

使用道具 举报

dukeren
发表于 2005-4-29 13:19:53 | 显示全部楼层
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Lokkit-0-50-INPUT - [0:0]
-A INPUT -j RH-Lokkit-0-50-INPUT
-A FORWARD -j RH-Lokkit-0-50-INPUT
-A RH-Lokkit-0-50-INPUT -p udp -m udp -s 0/0 --sport 67:68 -d 0/0 --dport 67:68
-i eth0 -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p udp -m udp -s 0/0 --sport 67:68 -d 0/0 --dport 67:68
-i eth1 -j ACCEPT
-A RH-Lokkit-0-50-INPUT -i lo -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 0:1023 --syn -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 2049 --syn -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p udp -m udp --dport 0:1023 -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p udp -m udp --dport 2049 -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 6000:6009 --syn -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 7100 --syn -j ACCEPT
COMMIT
-A INPUT -i eth0 -s 0/0 -p  icmp -j ACCEPT
-A INPUT -p tcp --dport 21 -j ACCEPT
-A INPUT -p tcp --dport 20 -j ACCEPT
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
                                                                                
-A FORWARD -s 0/0 -p tcp -d 0/0 --dport ftp i eth0 -j ACCEPT

----------------------------------------------------------------------------------------------
这是我的iptables内容,不过对里面的那些设置不太理解。
冷雪兄能给我解释解释吗?
就是那些式子或参数都是什么意思
回复 支持 反对

使用道具 举报

dukeren
发表于 2005-4-29 13:29:23 | 显示全部楼层
还有一个问题:我宿舍同学能ping通我,但我却ping不通他
是哪里还存在问题呢?
回复 支持 反对

使用道具 举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表