防火墙下建VSFTP?

wuhu297

3.2.9-1. 建置一个防火墙下的ftp server，使用PORT FTP mode：预设的ftp
port:21 以及ftp data port:20
启动VSFTPD 之后执行以下两行指令，只允许port 21 以及port 20 开放，
其它关闭。
iptables -A INPUT -p tcp -m multiport --dport 21,20 -j ACCEPT
iptables -A INPUT -p tcp -j REJECT --reject-with tcp-reset
3.2.9-2. 建置一个防火墙下的ftp server，使用PORT FTP mode：ftp port:2121
以及ftp data port:2020
Step1. 执行以下两行指令，只允许port 2121 以及port 2020 开放，其它关闭。
iptables -A INPUT -p tcp -m multiport --dport 2121,2020 -j ACCEPT
iptables -A INPUT -p tcp -j REJECT --reject-with tcp-reset
Step2. 修改/etc/vsftpd/vsftpd.conf
新增底下两行
listen_port=2121
ftp_data_port=2020
Step3. 重新启动vsftpd


上面中的这两个命令总是输入不成功,下面有错误吗?
iptables -A INPUT -p tcp -m multiport --dport 21,20 -j ACCEPT
iptables -A INPUT -p tcp -j REJECT --reject-with tcp-reset
还有如安装成功了VSFTP且它启动成功.但是客户端不能成功连接,除了要进行上面的步骤外,还要干嘛...

枫影谁用了

原帖由 "wuhu297" 发表：
3.2.9-1. 建置一个防火墙下的ftp server，使用PORT FTP mode：预设的ftp
port:21 以及ftp data port:20
启动VSFTPD 之后执行以下两行指令，只允许port 21 以及port 20 开放，
其它关闭。
iptables -A INPUT ..........

还要检查

wuhu297

只要可以访问的情况下...

wuhu297

我发现开始是因为VSFTPD没有启动
但是启动后
iptables -A INPUT -p tcp -m multiport --dport 21,20 -j ACCEPT
可以
可是
iptables -A INPUT -p tcp -j REJECT --reject-with tcp-reset
好象语法有问题....不知是不是....