debian防火墙问题

linuxzeng

1. iptables -F
   
2. iptables -P INPUT DROP
   
3. iptables -A INPUT -p icmp -j ACCEPT
   
4. iptables -A INPUT -d 192.168.3.3 -p tcp -m tcp --dport 20:21 -j ACCEPT
   
5. iptables -A INPUT -d 192.168.3.3 -p tcp -m tcp --dport 22 -j ACCEPT
   
6. iptables -A INPUT -d 192.168.3.3 -p tcp -m tcp --dport 80 -j ACCEPT
   
7. iptables -A INPUT -d 192.168.3.3 -p tcp -m tcp --dport 135:139 -j ACCEPT
   
8. iptables -A INPUT -d 192.168.3.3 -p tcp -m tcp --dport 3306 -j ACCEPT
   
9. iptables -A INPUT -d 192.168.3.3 -p tcp -m tcp --dport 8000 -j ACCEPT
   
10. iptables -A INPUT -d 192.168.3.3 -p tcp -m tcp --dport 8080 -j ACCEPT
    
11. iptables -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
    
12. iptables-save

复制代码

这是debian服务器的防火墙设置！
这台服务器通过网关端口映射出外网！

但通过外网连接FTP的时候，总是出现连接超时等错误！
是不是我的防火墙有那里设置错误呢？请高手们指点一二！谢谢。。

源哥仔

我就不太清楚.

还是菜鸟.

帮你顶一下吧.

wanshi83

应该是output链没设好……

sprite_gz

iptables -A INPUT -i eth0 -m state --state RELATED,ESTABLISHED,NEW -j ACCEPT
试下这样吧

linux_now

Post by wanshi83
应该是output链没设好……

有可能，我也没搞定ftp的咚咚 :p 回头我也试试 :thank