允许指定IP访问FTP和SSH出现问题

Eric_DZT

1. 允许$IP1,$IP2, ... 访问我的FTP服务;
2. 允许$IP1访问我的SSH服务;

我的iptables设置如下:

#先拒绝所有连接
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptalbes -P FORWARD DROP
#输入规则
iptables -A INPUT -p tcp -s $IP1 --dport 21 -j ACCEPT
iptables -A INPUT -p tcp -s $IP1 --dport 22 -j ACCEPT

#### 做到这里, 我在客户端访问FTP服务器, 1,2都不成功; 继续添加输出规则 ####

#输出规则
iptables -A OUTPUT -p tcp -d $IP1 --sport 21 -j ACCEPT
iptables -A OUTPUT -p tcp -s $IP1 --dport 22 -j ACCEPT

#### 1. 添加以上两条规则后, 我在客户端可以连FTP, 出现登录身份验证, 但输入用户名和密码后, 就不能获取文件夹的内容, 出现登录超时现象; 2. SSH服务根本不能连入 ..... ####

注: FTP服务器, 有eth0, eth1  我用的是eth0 接入公司网内

请各位兄弟帮帮忙!!
谢谢!

konds

好象要实现你的要求不需要用IPTABLES吧？

FTP服务和SSH服务自身都可以实现你的要求的。

你可以先确定不启用IPTABLES可以

1。连FTP,  能获取文件夹的内容,
2。连接SSH服务；

springwind426

iptables -P INPUT DROP
iptalbes -P FORWARD DROP

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -s $IP1 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s $IP1 -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -s $IP2 -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -s $IP2 -p tcp --dport 20 -j ACCEPT
iptables -A INPUT -s $IP1 -p tcp --dport 20 -j ACCEPT

Eric_DZT

绑定IP访问已成功!

请问可以绑定到网卡的MAC地址访问吗?!
-A INPUT -p tcp -mac --mac-source 00:14:78:26:84:E1 --dport 21 -j ACCEPT
不成功.

不知道哪里错了?!