Tôi muốn cho phép lưu lượng FTP đến.
CentOS 5.4:
Đây là /etc/sysconfig/iptables
tập tin của tôi .
# Generated by iptables-save v1.3.5 on Thu Oct 3 21:23:07 2013
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [133:14837]
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m state --state ESTABLISHED -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-port-unreachable
-A OUTPUT -p tcp -m tcp --sport 20 -j ACCEPT
COMMIT
# Completed on Thu Oct 3 21:23:07 2013
Ngoài ra, theo mặc định, mô-đun ip_conntrack_netbios_n đang được tải.
#service iptables restart
Flushing firewall rules: [ OK ]
Setting chains to policy ACCEPT: filter [ OK ]
Unloading iptables modules: [ OK ]
Applying iptables firewall rules: [ OK ]
Loading additional iptables modules: ip_conntrack_netbios_n[ OK ]
Nhưng vấn đề không nằm ở mô-đun đó, vì tôi đã thử dỡ nó và vẫn không gặp may.
Nếu tôi tắt iptables, tôi có thể chuyển bản sao lưu của mình từ máy khác sang FTP. Nếu iptables thi hành, thì chuyển không thành công.
--sport 1024: and --dport 1024:
có nghĩa là chúng tôi bao gồm tất cả các cổng trong phạm vi1024:32535
là các cổng không có đặc quyền, nghĩa là người dùng không có quyền truy cập đặc quyền có thể sử dụng các cổng này để kiểm tra ứng dụng của họ.