当前位置:操作系统 > Unix/Linux >>

利用iptable控制对外网ftp服务的访问权限

假定eth0为外网网卡

  iptables -A INPUT -i eth0 -p tcp -s any/0 --sport 21 -d 192.168.0.0/24 --dport 1024:65535 -j ACCEPT

  iptables -A OUTPUT -i eth0 -p tcp -s 192.168.0.0/24 --sport 1024:65535 -d any/0 --dport 21 -j ACCEPT

  这样是放开了对外网21端口的访问,同时也开放了一条传输控制指令的通道。

  如果是单独的包过滤防火墙,则必须静态开放端口,这样就不能对主动被动FTP分别进行限制,必须明显地开放20的双向访问权限。本文来自:http://www.xiaoyaxiao.com/5864.html
发表您的意见和建议!

上一个:linux双网卡,一块没流量的解决方法
下一个:让Iptables生成单独的日志

更多图片编程知识:
更多Unix/Linux疑问解答:
路由原理介绍
子网掩码快速算法
改变网络接口的速度和协商方式的工具miitool和ethtool
Loopback口的作用汇总
OSPF的童话
增强的ACL修改功能
三层交换机和路由器的比较
用三层交换机组建校园网
4到7层交换识别内容
SPARC中如何安装Linux系统(2)
SPARC中如何安装Linux系统(1)
用Swatch做Linux日志分析
实战多种Linux操作系统共存
浅析Linux系统帐户的管理和审计
Linux2.6对新型CPU的支持(2)
电脑通通透
玩转网络
IE/注册表
DOS/Win9x
Windows Xp
Windows 2000
Windows 2003
Windows Vista
Windows 2008
Windows7
Unix/Linux
苹果机Mac OS
windows8
安卓/Android
Windows10
如果你遇到操作系统难题:
请访问www.zzzyk.com 试试
CopyRight © 2012 站长网 编程知识问答 www.zzzyk.com All Rights Reserved
部份技术文章来自网络,