CU讲义中iptables附加模块包状态匹配state问题！

marsaber · 发表于 2006-9-12 09:09:17

iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

这个是CU讲义中讲到的，可以登录到FTP空间且可以得到空间的文件列表！
但是：iptables -A INPUT -p tcp --dport 21 -m state --state ESTABLISHED,RELATED -j ACCEPT
这个是我在chinaitlab的视频教程上看到的，但是这个就得不到文件列表，为什么？
两个的差别很大吗？为什么实现不了同样的功能啊？！

orphen · 发表于 2006-9-12 11:32:30

两个差别很大。
iptables是采用逐条匹配的原则。

iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

相当于

iptables -A INPUT -p tcp --dport 21 -m state --state NEW,RELATED,ESTABLISHED,INVALID -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

复制代码

marsaber · 发表于 2006-9-13 10:23:05

相当于：iptables -A INPUT -p tcp --dport 21 -m state --state NEW,RELATED,ESTABLISHED,INVALID -j ACCEPT？

哦，谢谢！

		自动登录	找回密码
密码			注册