我在网上看到过一些例子……但是你们在实际环境中使用什么规则来控制 FTP 使用?基本用法,没什么特别的,但我听说我需要能够支持主动 ftp 会话。
答案1
以下是基本设置:
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
还需要告诉 iptables 在 /etc/sysconfig/iptables-config 中加载跟踪 FTP 连接的内核模块:
IPTABLES_MODULES="ip_conntrack_ftp"