[问题求助]关于iptables [复制链接]

请问```现在情况 现在Filter全.部DORP             汽车

怎么样的规则.能叫FTP正常通信 谢谢了``(        游戏          )

我用了`
iptables -A INPUT -i eth0 -p tcp -m multiport --dports 21 -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp -m multiport --sport 21,20 -j ACCEPT
但还是不能正常访问FTP 高手指点下我吧``

建议你设置ftp服务的PASV端口范围

然后：
iptables -A INPUT -p tcp -m multiport --dports 低端口:高端口 -j ACCEPT

OUTPUT链不用DROP

这样客户不管是主动方式还是被动方式都可以访问了。