如何设置iptables，允许从内而外的连接|Linux系统专区人人网,QQ空间,登陆,renren,注册,校内,刷人气

离线janezhang.

初中三年级

发帖: 2088

C币: -235397

威望: 404

贡献值: 1

银元: -2

铜钱: 4730

人人网人气币: 0

只看楼主倒序阅读使用道具楼主发表于: 2009-05-01

大哥大姐如何设置iptab.les.，允许从内而外的连接啊[成人用品]
我的iptables老是.把我写的自动执行教本down掉，这个脚本是在本机执行去.索引ftp服务器目录的域名
大家看如何容.许这个的向外链接的程序啊外汇

评价一下你浏览此帖子的感受

分享到 淘江湖新浪 QQ微博 QQ空间开心人人豆瓣网易微博百度鲜果白社会飞信

离线joo.

初中三年级

发帖: 1980

C币: -235833

威望: 395

贡献值: 1

银元: -1

铜钱: 4431

人人网人气币: 0

只看该作者沙发发表于: 2010-04-13

看看這個

http://bbs.chinaunix.net/viewthr ... &extra=page%3D1

离线流星悟语.

初中三年级

发帖: 2005

C币: -235756

威望: 360

贡献值: 2

银元: -4

铜钱: 4376

人人网人气币: 0

只看该作者板凳发表于: 2010-04-13

刚看过，iptables我也懂点，但是这个还是不会写啊

离线smilei34516.

初中三年级

发帖: 2024

C币: -140163

威望: 393

贡献值: 1

银元: -1

铜钱: 4592

人人网人气币: 0

只看该作者地板发表于: 2010-04-13

# 打開 channel 21
iptables -A OUTPUT -o eth0 -p tcp -s <IP> --sport 1024:65535 -d any/0 --dport 21 -j ACCEPT

iptables -A INPUT -i eth0 -p tcp ! --syn -s any/0 --sport 21 -d <IP> --dport 1024:65535 -j ACCEPT
复制代码
# 打開 channel 20
iptables -A INPUT -i eth0 -p tcp -s any/0 --sport 20 -d <IP> --dport 1024:65535 -j ACCEPT

iptables -A OUTPUT -o eth0 -p tcp ! --syn -s <IP> --sport 1024:65535 -d any/0 --dport 20 -j ACCEPT
复制代码
#打開 passive mode FTP
iptables -A OUTPUT -o eth0 -p tcp -s <IP> --sport 1024:65535 -d any/0 --dport 1024:65535 -j ACCEPT

iptables -A INPUT -i eth0 -p tcp ! --syn -s any/0 --sport 1024:65535 -d <IP> --dport 1024:65535 -j ACCEPT
复制代码
先試著,大概是這個

离线kaobo.

初中三年级

发帖: 2065

C币: -60356

威望: 403

贡献值: 1

银元: -2

铜钱: 4722

人人网人气币: 0

只看该作者 4楼发表于: 2010-04-13

其實 iptables 有 ip_conntrack_ftp module，搭配 iptables 傳入 -m state --state RELATED 設定為 ACCEPT 就可以了，不是呼 ?

==

离线天使之星.

初中三年级

发帖: 2019

C币: -505456

威望: 366

贡献值: 4

银元: -2

铜钱: 4381

人人网人气币: 0

只看该作者 5楼发表于: 2010-04-13

真是奇怪，我做了上面的设置还是不行，
netstat -t看了一下连接状态
Proto Recv-Q Send-Q Local Address               Foreign Address             State
tcp       47      0 ftpsearch.ydqmx.net:57773   tv.ydqmx.net:ftp            ESTABLISHED
tcp        0      0 ftpsearch.ydqmx.net:53352   202.195.48.68:ftp           ESTABLISHED
tcp        0      0 ftpsearch.ydqmx.net:40543   ftp.ydqmx.net:ftp           ESTABLISHED
应该是确定连接了啊，我想数据是回不来造成的啊，程序显示：
connect: Connection refused

我原来的iptables是这样写的：
-A output -o eth0 -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
#也是不行的，这句话的意思难道不是让对外的tcp包通过，然后对于建立连接的包容许通过？
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp --icmp-type any -j ACCEPT
-A INPUT -p 50 -j ACCEPT
-A INPUT -p 51 -j ACCEPT
-A INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A INPUT -p udp -m udp --dport 631 -j ACCEPT

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited

离线tks1000.

初中三年级

发帖: 2165

C币: -234974

威望: 412

贡献值: 1

银元: -4

铜钱: 4945

人人网人气币: 0

只看该作者 6楼发表于: 2010-04-13

Re:如何设置iptables，允许从内而外的连?

刚已经modprobe ip_conntrack_ftp过了
使用
iptables -A OUTPUT -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
并且service iptables restart
我的程序原来在fedora 2上面用的很好，iptables不需要做其他设置
现在转移到 fedora 4上面就不行了，真郁闷，我的selinux已经disable了


	http://www.csuboy.com 访问内容超出本站范围，不能确定是否安全


	关闭您还没有登录，快捷通道只有在登录后才能使用。立即登录还没有帐号？赶紧注册一个


	关闭选中1篇全选

帖子

[问题求助]如何设置iptables，允许从内而外的连接 [复制链接]