怎么配置iptables不让本机访问其他任何机器的ftp服务？

yang-wei

怎么配置iptables不让本机访问其他任何机器的ftp服务？

我是这样做的：
iptables -A OUTPUT -p tcp --dport 20 -j DROP
iptables -A OUTPUT -p tcp --dport 21 -j DROP

但是其他机器可能ftp开放的端口不是21，那我怎么设置iptables 呢？

富贵猫

通常来说, 防火墙是首先关闭所有端口, 然后再打开需要的端口. 所以只要不打开20/21端口就OK了, 不需要专门设置

富贵猫

另: 就算你需要关闭, 你这也是阻止本机访问20/21端口. 通常来说, 防火墙建立在网关上

jingt

没办法，IPtables做不到识别7层应用协议

7717060

如果你是nat转换出去的
iptables -t filter -A FORWARD -p tcp -s 你要封IP --dport 21 -j DROP
如果是本机
iptables -t filter -A OUTPUT -p tcp --dport 21 -j DROP

7717060

[quote]原帖由 [i]jingt[/i] 于 2008-2-4 14:58 发表 [url=http://bbs.chinaunix.net/redirect.php?goto=findpost&pid=7941882&ptid=1025894][img]http://bbs.chinaunix.net/images/common/back.gif[/img][/url]
没办法，IPtables做不到识别7层应用协议 [/quote]
iptables 可以打补丁layer 7

上一篇：fedora下面的tftp无法用下一篇：历史罕见棘手问题，xftp 连接linux服务器

悠悠博客 (讨论区存档) — 技术永无止尽，未来事在人为

怎么配置iptables不让本机访问其他任何机器的ftp服务？

Copyright 2005-2007 悠悠博客 All Rights Reserved.