iptables -A INPUT -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 21 -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp --sport 1024: --dport 1024: -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 1024: --dport 1024: -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
备注:如果企业把ftp服务器,放在防火墙后面,建议用主动模式。
access-list 101 permit tcp any host ftp_ip eq 21
access-list 101 permit tcp host ftp_ip eq 20 any
转载于:https://blog.51cto.com/laozhangjacky/739216
扫一扫
561
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
