[问题求助]如何设置iptables规则，实现这样的功能？ [复制链接]

服务器提供ftp服务，迅雷自动搜索资源，.许多外面的客户连上来，影响了内部用户使用。现只想.对内网的几个段提供服务，.端口为2121，添加什么样的规则，才能达到这样的目的，请了解的朋友给点儿建议，谢谢。             汽车

iptables -A INPUT -t tcp --dport 2121 -j DROP
iptables -A INPUT -t tcp -s 192.168.0.1/24 --dport 2121 -j ACCEPT
iptables -A OUTPUT -t tcp -d 192.168.0.1/24 --sport 2121 -j DROP(防止从这个端口发起请求)
iptables -A OUTPUT -t tcp -d 192.168.0.1/24 --sport   2121 -j ACCEPT

很明确的告诉LZ

二楼的答案是错误的

推荐一本书给你<Linux Firewalls> Third Edition ---China Machine Press RMB 46.00
自己先看,看不懂再问.
网上电子资料多的是
www.lupaworld.com

QUOTE:原帖由 ShadowStar 于 2007-12-19 17:44 发表
很明确的告诉LZ

二楼的答案是错误的

朋友能说下对的答案么？我觉得这么可以出来，可能我想的不周全。请朋友说下正解，我也很想知道

modprobe nf_nat_ftp
modprobe nf_conntrack_ftp

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT
iptables -A INPUT -p tcp --dport 2121 -s 内网IP段 -j ACCEPT
iptables -A INPUT 其他管理/监控端口 -j ACCEPT
iptables -P INPUT DROP

QUOTE:原帖由 firewalls 于 2007-12-19 17:51 发表
推荐一本书给你 Third Edition ---China Machine Press RMB 46.00
自己先看,看不懂再问.
网上电子资料多的是
www.lupaworld.com

有电子版的 嘛

iptables -A INPUT -p tcp --dport 2121-j DROP
iptables -A INPUT -p tcp -s 192.168.0.0/22 --dport 2121 -j ACCEPT
iptables -A PUTOUT -p tcp --sport 2121 -j DROP
iptables -A PUTOUT -p tcp -s 192.168.0.0/22 --sport 2121 -j ACCEPT

QUOTE:原帖由 tingfengmanbu 于 2007-12-20 12:49 发表
iptables -A INPUT -p tcp --dport 2121-j DROP
iptables -A INPUT -p tcp -s 192.168.0.0/22 --dport 2121 -j ACCEPT
iptables -A PUTOUT -p tcp --sport 2121 -j DROP
iptables -A PUTOUT -p tcp -s 192. ...

希望你在不懂的情况下不要瞎说误导别人

QUOTE:原帖由 platinum 于 2007-12-20 12:52 发表

希望你在不懂的情况下不要瞎说误导别人

BZ能给个提示么。。。