关于防火墙FTP的问题
#!/bin/bash
echo "Starting iptables rules....."
echo "1" >;/proc/sys/net/ipv4/ip_forward
TB=/sbin/iptables
FTP=192.168.11.200
WWW=10.10.10.10
MAIL=10.10.10.11
$TB -F
$TB -X
$TB -P INPUT DROP
$TB -P OUTPUT DROP
$TB -P FORWARD DROP
################################ INPUT #####################################
$TB -A INPUT -p tcp -s 192.168.11.0/24 -d $FTP -i eth0 --dport 22 -j ACCEPT
$TB -A INPUT -p tcp -s 192.168.11.0/24 -d $FTP -i eth0 --dport 21 -j ACCEPT
################################# OUTPUT ####################################
$TB -A OUTPUT -s $FTP -d 0/0 -o eth0 -j ACCEPT
局域网内的用户都是192.168.11段的,设置上了上面的规则后,他们还是无法访问FTP,但是ssh访问是正常的!
请大家帮忙
不知道是为什么!
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
iptables -A INNPUT -p tcp --sport 20 -m state –-state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp –OUTPUT -p tcp –dport 20 -m state --state ESTABLISHED -j ACCEPT