[问题求助]防火墙不起作用,怎么会事?请帮帮忙 [复制链接]

规则内容如下:
#################.##服务器
iptables -A INPUT -p ALL -d 219.150.222..125 -m state --sta.te ESTABLIS.HED,RELATED投资
-j ACCEPT
#################.##--------------彩票
iptable.s -A INPUT -p TC.P -i eth1 -s 0/0 --destination-port 21 -j DROP          婚庆
####.###############             电子
#FORWARD chain rul.es.
##########.#########.
iptables .-A FORWARD -i eth1 -j A.CCEPT.
iptables -A FORWARD -m state --state ESTABLISHED,RELA.TED -j .ACCEPT.
##########.#########              乙肝
#OUTPU.T chain rules电脑
##################.#             汽车
i.ptables -A OUTPUT -p ALL -s 127.0.0..1 -j ACCEPT             汽车
iptables -A OUTPUT -p ALL .-s 10.1.2.24.0 -j ACCEPT电脑
iptables -A OUTPUT -p ALL. -s 2.19.150.222.125 -j ACCEPT.
#############.######电脑
#POSTR.OUTING chain rules(广告)
#############.######(广告)
iptables -t nat -A POSTROUT.ING -o e.th0 -j SNAT --to-sourc 219.150.222.125           女人

我在INPUT规则中设置了禁止使用21端口(即FTP端口).,可是不.起作用,FTP仍然能用,我该怎么做?健康

iptables -A INPUT -p TCP -i eth1 -s 0/0 --destination-port 21 -j DROP 改成：
iptables -A INPUT -p tcp -i eth1 --dport 20:21 -j DROP

ftp的20端口，是否就是它的信号端口？

你把ACCEPT那一行写到DROP那一行后边

不行呀,老大,我按照你的方法改过了,还是没用,而且dprot关键字规则不认识的,只能用destination-port关键字;是不是我不应该在INPUT中设置这个规则?

还是不行,我的我的目的给你们说一下:
我的eth1接内网,eth0接外网,因为我不想让内部人或则外部人使用21端口(即FTP端口),所以我禁止使用21端口,可是我运行防火墙后,我仍然可以用内部网的机器ftp到外部网的服务器上,所以我不明白是不是我的规则设置错了,我该怎么写?

那么你应该把规则写在
FORWARD chain之中而不是INPUT chain

好,让我使使