免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › IT运维 › 数据安全 › iptables后，vsftpd不能用了

12 / 2 页下一页

最近访问板块

发新帖

查看: 3788 | 回复: 15

上一主题

下一主题

iptables后，vsftpd不能用了 [复制链接]

论坛徽章:: 0

电梯直达

跳转到指定楼层

1楼 [收藏(0)] [报告]

发表于 2005-05-21 18:17 |只看该作者 |倒序浏览

在没有加iptalbes前，FTP正常。

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptalbes -P OUTPUT ACCEPT

iptalbes -A INPUT -p tcp --dport 20 -j ACCEPT
iptalbes -A INPUT -p tcp --dport 21 -j ACCEPT

FTP连接就出现等待状态，搞不懂了。

是iptables配置不对了还是vsftpd有别的要求呢？

文库|博客

论坛徽章:: 0

2楼 [报告]

发表于 2005-05-21 19:52 |只看该作者

iptables后，vsftpd不能用了

不明白什么叫“等待状态”。

好好看看FTP的流程，搞明白20口是怎么回事。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

3楼 [报告]

发表于 2005-05-21 23:52 |只看该作者

iptables后，vsftpd不能用了

等待状态就像连接了FTP，但list后没有反映，不显示数据。

20口不是传送ftp的data么？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

4楼 [报告]

发表于 2005-05-22 16:20 |只看该作者

iptables后，vsftpd不能用了

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptalbes -P OUTPUT ACCEPT

iptables -A INPUT -p all --s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
iptalbes -A INPUT -p tcp --dport 21 -m NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp --dport 20 -m RELATED,ESTABLISHED -j ACCPET

你试试行不行

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

5楼 [报告]

发表于 2005-05-22 16:26 |只看该作者

iptables后，vsftpd不能用了

搞错了
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptalbes -P OUTPUT ACCEPT

iptables -A INPUT -p all --s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
iptalbes -A INPUT -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp --dport 20 -m state --state RELATED,ESTABLISHED -j ACCPET

你试试行不行

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

6楼 [报告]

发表于 2005-05-22 16:43 |只看该作者

iptables后，vsftpd不能用了

还是不行。

accftp.jpg (21.47 KB, 下载次数: 65)

1、没有iptables时可以。

1、没有iptables时可以。

noftp.jpg (17.44 KB, 下载次数: 68)

2、加iptables就不行了，注意鼠标状态。

2、加iptables就不行了，注意鼠标状态。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

7楼 [报告]

发表于 2005-05-22 16:59 |只看该作者

iptables后，vsftpd不能用了

3、加iptalbes后，DOS可以。

accftpdos1.jpg (15.81 KB, 下载次数: 65)

3、加iptalbes后，DOS可以。

3、加iptalbes后，DOS可以。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

8楼 [报告]

发表于 2005-05-22 17:09 |只看该作者

iptables后，vsftpd不能用了

原帖由 "OldRabbit2000" 发表：
在没有加iptalbes前，FTP正常。

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptalbes -P OUTPUT ACCEPT

iptalbes -A INPUT -p tcp --dport 20 -j ACCEPT
iptalbes -A INPUT -p tcp --dport 21 -j AC..........

加一句：
iptables -A OUTPUT -m state -state ESTABLISHED,RELATED -j ACCEPT

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

9楼 [报告]

发表于 2005-05-29 22:11 |只看该作者

iptables后，vsftpd不能用了

仍然不行。我比较纳闷，看了很多别人写的iptables脚本，都是直接开放两个端口就可以了，为什么我的这个不行呢？

或者，vsftpd设置的有问题？

ftpno-4.jpg (8.41 KB, 下载次数: 67)

还是不行

还是不行

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

10楼 [报告]

发表于 2005-05-30 10:44 |只看该作者

iptables后，vsftpd不能用了

不用被动模式登陆试一下

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

12 / 2 页下一页

发新帖

Chinaunix › 论坛 › IT运维 › 数据安全 › iptables后，vsftpd不能用了

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP