开了iptables，不能访问自身ftp服务器问题，帮助呀？？

greenbox

我用iptables简单设置了一些，我能访问别人的ftp服务器；
但是当我打开自己的ftp服务器时，别人去不能访问我的ftp，自己也不能访问！！
下面是我的iptables设置，帮我瞧瞧呀!!谢谢各位了，我刚在学习防火墙之中！！

#!/bin/sh
/sbin/depmod -a
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_mangle
/sbin/modprobe iptable_nat
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_limit
/sbin/modprobe ipt_state
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
echo "1" > /proc/sys/net/ipv4/ip_forward

MYIP=xxx.xx.xxx.xxx

/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -F -t mangle
/sbin/iptables -t mangle -X
/sbin/iptables -F -t nat
/sbin/iptables -t nat -X

/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT DROP
/sbin/iptables -P FORWARD DROP

#打开dns端口
/sbin/iptables -A OUTPUT -o eth0 -p udp -s $MYIP --sport 1024:65535 -d any/0 --dport 53 -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p udp -s any/0 --sport 53 -d $MYIP --dport 1024:65535 -j ACCEPT

#访问www
/sbin/iptables -A OUTPUT -o eth0 -p tcp -s $MYIP --sport 1024:65535 -d any/0 --dport 80 -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p tcp ! --syn -s any/0 --sport 80 -d $MYIP --dport 1024:65535 -j ACCEPT

# 以下是打开命令 channel 21
/sbin/iptables -A OUTPUT -o eth0 -p tcp -s $MYIP --sport 1024:65535 -d any/0 --dport 21 -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p tcp ! --syn -s any/0 --sport 21 -d $MYIP --dport 1024:65535 -j ACCEPT

# 以下是打开资料 channel 20
/sbin/iptables -A INPUT -i eth0 -p tcp -s any/0 --sport 20 -d $MYIP --dport 1024:65535 -j ACCEPT
/sbin/iptables -A OUTPUT -o eth0 -p tcp ! --syn -s $MYIP --sport 1024:65535 -d any/0 --dport 20 -j ACCEPT

# 以下是打开 passive mode FTP 资料通道
/sbin/iptables -A OUTPUT -o eth0 -p tcp -s $MYIP --sport 1024:65535 -d any/0 --dport 1024:65535 -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p tcp ! --syn -s any/0 --sport 1024:65535 -d $MYIP --dport 1024:65535 -j ACCEPT

/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 21 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp --sport 21 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 20 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp --sport 20 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
#####################################################

NetDC

楼主发错地方了

关于ftp，不用太多的配置，你试试下面几句吧
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 21 -j ACCEPT

另外，一般来说，OUTPUT没必要管那么死，都ACCEPT就行了，把INPUT管好就好了，当然了，如果你对安全要求非常非常的高，那多管管也没什么。

greenbox

呀，发错地方，真不好意思呀！

greenbox

我把output全部为accept,再加上中间的那一句，
可以了，呵！！谢谢了，哥们