IPTABLES 配置方法介绍

小山山

希望有人能把这个东西的详细参数及语法格式都写一下.

myxfc

没有注释
对我们初学者来说,一点用也没有
既然能写出来,还是加上注释吧

doooom

http://www.netfilter.org/documen ... ables-tutorial.html

the best book for iptables

lukaizjg

能介绍一下怎么用iptables 打开或关掉某个服务端口号么，有列子么么

5362007

如何支持POP呀

sjhs

请教一下，我现在想单独打开我的FTP服务器上的默认端口，于是在/ETC/SYSCONFI/IPTABLES里添加如下规则：
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 20 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 20 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 21 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 20 -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 20 -j ACCEPT
有些应该可以去掉的，由于着急没做完整。
我试一了一下，在98客户端可以正常使用FTP。
但在客户端用REDHAT8。0的FTP  IP    命令，可以登录，但不能用LS 。
在服务器上（RDDHAT9。0  VSFTP） 用  FTP  IP  命令不能登录。
关闭IPTABLES 后，一切都正常。
烦各位高手帮看看，如果想开放FTP服务器，应该怎么设置规则！  多谢！

sjhs

iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 20 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 53 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 110 -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --sport 80 -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --sport 21 -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --sport 20 -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --sport 53 -j ACCEPT
iptables -A OUTPUT -p udp -m udp --sport 53 -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --sport 25 -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --sport 110 -j ACCEPT

FTP问题: 在服务器(REDHAT9.0)终端下执行FTP 192.168.0.1  无反应,不能登录FTP服务器.
      在98的IE里可以打开FTP服务器,但要下载程序不能直接双击,只能使用右键的复制到文件夹.
      在98的命令行模式下可以正常下载.
MAIL问题: 在98的OUTLOOK下,只能发送邮件,收不到邮件.

zhu1230

问一下，LOG记录后，是否继续下一规则？还是？

chenaj

ip_nat_ftp支持被动ftp

那默认的是主动还是被动

r8291515

恩，不错，写的很好。不过如果能在详细一点就好了。