Iptables:只允许 FTP 访问一个主机?

Iptables:只允许 FTP 访问一个主机?

我对 iptables 很陌生,但我需要它只允许 ftp 访问 ftp.mywebsite.com,并拒绝与其他域/ip 的 ftp 连接(通过关闭端口?)。

这可能吗?我该怎么做?

我用 Google 搜索了一下,但没有找到解决方案。

感谢您的帮助 :)

答案1

iptables -I FORWARD -p tcp -d ftp.mywebsite.com --dport 21 -j ACCEPT
iptables -I FORWARD -p tcp --dport 21 -j REJECT

如果您没有使用防火墙系统并且想要使用本地 iptables,它必须看起来像这样:

iptables -I OUTPUT -p tcp -d ftp.mywebsite.com --dport 21 -j ACCEPT
iptables -I OUTPUT -p tcp --dport 21 -j REJECT

相关内容