[问题求助]版主大大，又回来搞iptables关于RELATED状态的连接了，这次简化了，貌似还是行不通 [复制链接]

还是禁止内网FTP数据连接
ls.mod | grep nf_ 输出如下：.
nf_nat_ftp       .      10880  .0           婚庆
nf_conntrack_ft.p       .15652  1 nf_nat_ftp健康
nf_nat   .      .        25368  3 nf_nat_ftp,ipt_MASQUERADE,iptable_nat.
nf_co.nntrack_i.pv4      21900  3 iptable_nat,nf_nat服务器
nf_conntrack           72032  8 xt_.conntrac.k,nf_nat_ftp,nf_conntrack_ftp,xt._state,ipt_.MASQUERADE,iptable_nat,nf_nat,nf_conntrack_ipv4学习

iptables -t nat -L 输出.如下，192.168.8.0是内网，192.168.18.98是网关接外网网卡IP，.内网连外网正常[成人用品]
Chain PREROUTING (pol.icy. ACCEPT)[成人用品]
target     prot op.t sour.ce               destination         .

Chain POSTROUTING (policy A.CCEPT.)(广告)
target     prot opt source               des.tination   .      .
SNAT       al.l  --  192.16..8.8.0/24       anywhere            to:192.168.18.98 .

Chain .OUT.PUT (policy ACCEPT).
target     prot o.pt source           .    destination           女人

iptables .-L .输出，filter表是空的，全默认ACCEPT.
Chain INPUT (po.li.cy ACCEPT)教育
target     prot opt source               des.tination    .     .

Chain FORWARD (policy ACCEP.T.)<性病>
target     prot opt source               des.tinati.on                   婚庆

Chain O.UTPUT (po.licy ACCEPT)             电子
target     prot opt source   .  .          destination.

现在我只加1条规则ip.tables -A F.ORWARD -m state --state RELATED -p tcp -j DROP    健康
然后内网还是一样可以获取到目录列表，只是好像连接数据socke.t的时候稍微.慢一点。              乙肝
是不是它匹配不到R.ELATED状态的连接还是.怎么回事？            杀毒

服务器在外网还是内网？

具体要搞什么说的具体一些

FTP服务器-网关-内网，差不多就是这个拓扑

只拦截FTP的数据连接……