MILY: 宋體; mso-bidi-font-size: 9.0pt; mso-ascii-font-family: "Times New Roman"; mso-hansi-font-family: "Times New Roman"">這兩天在給客戶安裝服務器時也順便給他們使用iptables,不用不知道,一用才發現iptables還有很多東西可以學的,比如開放ftp。
iptables 的filter表的INPUT鏈的默認策略設為了DROP,其余的鏈均為ACCEPT。 該服務器即要作ftp服務器,也要連上別的ftp服務器。即是說要把源端口和目的端口都開放21才行:
iptables -A INPUT -p tcp --sport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT