[问题求助]iptables针对vsftp的设定，3个问题，请指教！ [复制链接]

我配置了VSFTP服务器(passiv.e模式），仅开放FTP端口，IPTABLES设置.如下：.
#modprobe i.p_conntrack_f.tp电脑
#iptables -P INPUT DR.OP(        游戏          )
#iptable.s. -A INPUT -p tcp --dport 21 -j ACCEPT              乙肝
#iptables -A INPUT -p tcp --dport 1024.: .-j ACCEPT.
OK！

看过置顶的帖子，还有如下.问题请教：<性病>
问题1.ip_conntrack_ftp的作用是什么？..--- 印刷
问题2.1024：这个范围太大了，容易受到攻击，可否.在VSFTP.服务器上指定VSF.TP的数据传输端口(1024-63325)，然后仅开放21和该DATA端口？教育
问题.3.一个安全的VSFT.PD服务器，如上iptables设置，还有需要改进的么？似乎限制到极限了吧？              乙肝

请同志们给个权威的解答，谢谢您.！    外汇

[. 本帖最后由 wi.ndows.li 于 2007-11-29 10:32 编辑 ]             电子

看置顶文章！

看过置顶的帖子了，有点疑惑，老大能针对我上面的3个问题给个详细的解答么？主要是第一个问题！谢谢了。

不是很清楚，我把20端口也开了，另外，随机端口我一般开30000:30999端口 ，
倒是没出现过什么问题。

针对问题2，我已经解决！
pasv_enable=YES
pasv_min_port=50000
pasv_max_port=50000 #PASV模式，指定数据传输端口为50000

但，问题1依然无法解决，置顶的帖子我也看了，关于ip_conntrack_ftp模块，我还是不大清楚主要作用，请老大们帮忙阿！