使用 iptables 阻止 FTP

Question

编写一条规则阻止所有 FTP 传入流量，假设 FTP 端口为 21：

iptables -A INPUT -p tcp --destination-port 21 -j DROP

然后编写以下规则来排除你的IP被封锁：

iptables -I INPUT -s 123.123.123.123 -p tcp --destination-port 21 -j ACCEPT

-I 参数会将规则插入到堆栈顶部。由于我们没有提供任何规则编号，因此它将默认插入到顶部。

Answer 1

编写一条规则阻止所有 FTP 传入流量，假设 FTP 端口为 21：

iptables -A INPUT -p tcp --destination-port 21 -j DROP

然后编写以下规则来排除你的IP被封锁：

iptables -I INPUT -s 123.123.123.123 -p tcp --destination-port 21 -j ACCEPT

-I 参数会将规则插入到堆栈顶部。由于我们没有提供任何规则编号，因此它将默认插入到顶部。

相关内容