我对 iptables 很陌生,但我需要它只允许 ftp 访问 ftp.mywebsite.com,并拒绝与其他域/ip 的 ftp 连接(通过关闭端口?)。
这可能吗?我该怎么做?
我用 Google 搜索了一下,但没有找到解决方案。
感谢您的帮助 :)
答案1
iptables -I FORWARD -p tcp -d ftp.mywebsite.com --dport 21 -j ACCEPT
iptables -I FORWARD -p tcp --dport 21 -j REJECT
如果您没有使用防火墙系统并且想要使用本地 iptables,它必须看起来像这样:
iptables -I OUTPUT -p tcp -d ftp.mywebsite.com --dport 21 -j ACCEPT
iptables -I OUTPUT -p tcp --dport 21 -j REJECT