Chinaunix

标题: 这个防火墙的问题 [打印本页]

作者: hhl00 时间: 2005-06-10 12:10
标题: 这个防火墙的问题
我整理了一份防火墙，可是ftp不管主动或被动，都无法连接，这哪里错了？\r\n\r\n#!/bin/bash\r\necho 1 >; /proc/sys/net/ipv4/ip_forward\r\n\r\necho \"Start FireWall for this server...\"\r\n\r\n/sbin/iptables -F\r\n/sbin/iptables -P INPUT DROP\r\n/sbin/iptables -P FORWARD DROP\r\n/sbin/iptables -P OUTPUT DROP\r\n\r\n/sbin/modprobe ip_conntrack_ftp\r\n/sbin/modprobe ip_nat_ftp\r\n\r\n/sbin/iptables -A INPUT -i lo -p all -j ACCEPT\r\n/sbin/iptables -A OUTPUT -o lo -p all -j ACCEPT\r\n\r\n/sbin/iptables -A OUTPUT -o eth1 -j ACCEPT\r\n\r\n/sbin/iptables -A INPUT -p tcp -i eth1 --dport 21 -j ACCEPT\r\n/sbin/iptables -A INPUT -p tcp -i eth1 --dport 22 -j ACCEPT\r\n/sbin/iptables -A INPUT -p tcp -i eth1 --dport 80 -j ACCEPT\r\n/sbin/iptables -A INPUT -p tcp -i eth1 --dport 443 -j ACCEPT\r\n#/sbin/iptables -A INPUT -p tcp -i eth1 --dport 8009 -j ACCEPT\r\n#/sbin/iptables -A INPUT -p tcp -i eth1 --dport 8080 -j ACCEPT\r\n#/sbin/iptables -A INPUT -p tcp -i eth1 --dport 55555 -j ACCEPT\r\n\r\n#/sbin/iptables -A INPUT -i eth1 -p udp -j ACCEPT\r\n\r\n/sbin/iptables -A INPUT -p icmp -i eth1 -m limit --limit 1/s --limit-burst 10 -j ACCEPT\r\n\r\n/sbin/iptables -A INPUT -f -m limit --limit 100/s --limit-burst 100 -j ACCEPT

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)