[问题求助]加了iptables以后,ftp不能用了.高手帮看下. [复制链接]

这是配置完毕后的文件

# Generated by iptable.s-save v1.3.0 on Fri Jun 30 18:41:.22 2006外贸
*filter
:FORWARD ACCEPT. [0:0]<性病>
:INPUT ACCEPT [0:0.]虚拟主机
:OUTPUT A.CCEPT [1.72121:52832617]健康
:RH-Firew.all-1-INP.UT - [0:0]学习
-A FORWARD -j RH-Firewall-1-I..NPUT.
-A INPUT -j RH-Firew..all-1-INPUT学习
-A RH-Firewall-1-INPUT -.i lo -j ACCEPT.教育
-.A RH-Firewall-1-INPUT -p icmp -m icmp --icmp-.type any -j ACCEPT电影
-A .RH-Firewall-1-INPUT -p ipv6-crypt. -j ACCEPT.
-A RH-Firewall-1-INPUT -p ip.v6-auth -j. ACCEPT.
-A RH-Firewall-1-INPUT -d 224.0.0..251 -p udp -m ud.p --dport 5353 -j ACCEPT.
-A RH-Firewall-1-INP.UT -p udp -m udp --dport 63.1 -j ACCEPT教育
-A RH-Fir.ewall-1-INPUT -p udp -m udp --dport 3.690 -j ACCEPT              乙肝
-A RH-Firewall-1-IN.PUT -m state --state RELATED.,ESTABLISHED -j ACCEPT电脑
-A RH-Fir.ewall-1-INPU.T -p tcp -m state --state NEW -m tcp --dport. 25 -j ACCEPT<性病>
-A .RH-Firewall-1-INPUT -p tcp -.m state --state NEW -m tcp .--dport 20 -j ACCEPT.
-A RH-Firewall-1-INPUT -p tcp -m sta.te --state NEW -m tcp --dpo.rt 21 -j A.CCEPT.
-A RH-Firewall-1-I.NPUT -p tcp -m state --state NEW -m. tcp --dport 22 -j ACCE.PT.
-.A RH-Firewall-1-INPUT -p tcp -m state --st.ate NEW -m tcp --dport 80 -j A.CCEPT    健康
-A RH-Firewall-1-INPUT -p tc.p -m tcp --dpor.t 3690 -j ACCEPT.
-A RH-Fir.ewa.ll-1-INPUT -p tcp -m state --state NEW -m tcp --dport 4.43 -j ACCEPT.
-A RH-Firewall-1-INPUT -p tcp -m state --.state NEW -m tcp --dport 10000 -j. ACCEP.T.
-A RH-Firewall-1-INPU.T -p t.cp -m tcp --dport 1241 -j ACCEPT              乙肝
-A RH-Firewall-1-INPUT -p. tcp -m state --st.ate NEW -m tcp --.dport 3306 -j ACCEPT学习
-A RH-Firewall-1.-INPUT -j REJECT --.reject-with icmp-host-prohibited电脑
COMMIT

FTP连接时连的端口很大,都是1万以后的,而且是随机的.

看置顶的 FAQ 和置顶的教程里关于 FTP 的例子

如果可能，试试用主动方式连接FTP服务器