我在 ubuntu 服务器中尝试定义 iptables 规则时遇到问题。
我拒绝所有连接,但允许某些连接,例如 FTP。问题是,在被动模式下我可以连接,但无法列出文件夹。
我尝试了在网上找到的很多东西,但都没有成功。
在我的 iptables 规则中
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp --dport 20:21 -j ACCEPT
-A INPUT -p tcp --dport 20:21 -j ACCEPT
-A INPUT -p tcp --dport 21 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
-A OUTPUT -p tcp --dport 21 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
任何想法?
答案1
您的 iptables 规则重复很多,并且认为您缺少一个 iptables 模块。
modprobe ip_nat_ftp
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp --dport 20:21 -m state --state NEW -j ACCEPT
-A INPUT -p tcp --dport 21 -m state --state NEW -j ACCEPT