请教关于iptables的FTP设置

mwenhua

iptables设置目标（在本机）之一：
允许访问外面的ftp服务器，无论哪种模式；
除了xxx.xxx.xxx.123这台机器外，所有的机器所有的连接都drop，除了ftp，
这两条规则我总是设置不成功，希望高手能给予帮助，谢谢！

mwenhua

呵呵，贴出来，大家帮着看看有没有问题啦。。。
iptables -A INPUT -s xxx.xxx.xxx.123 -j ACCEPT
iptables -A INPUT -p tcp -s ! xxx.xxx.xxx.123 -j ftp
iptables -A ftp -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A ftp -s 0/0 -j DROP

David

呵呵,很好,已经解决了,我正想应怎样设.向你学习!

iorifreedom

Post by mwenhua
呵呵，贴出来，大家帮着看看有没有问题啦。。。
iptables -A INPUT -s xxx.xxx.xxx.123 -j ACCEPT
iptables -A INPUT -p tcp -s ! xxx.xxx.xxx.123 -j ftp
iptables -A ftp -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A ftp -s 0/0 -j DROP

第二条怎么是-j ftp?

kingduanlian

跳转到ftp链

下面两是-A ftp是加入到ftp链中，这种方式为自定义链。