iptables怎样让局域网内的一台机器可以连接外网21端口，其他的机器都不能连？

cholin · 发表于 2004-1-3 17:13:37

这个规则应该怎么写呀？

szkingrose · 发表于 2004-1-4 09:57:25

最初由 cholin 发表
这个规则应该怎么写呀？

iptables -t nat -A FORWARD -s 192.168.0.222 -p tcp -m tcp --dport 21 -j ACCEPT

大熊宝宝 · 发表于 2004-1-4 12:11:23

呵呵这样其他机器还上可以连的

cholin · 发表于 2004-1-4 12:24:14

谢谢，已经搞好啦
谢谢楼上的2位

bluejesica · 发表于 2004-1-6 17:11:27

怎么搞好的，说出来听听啊，老规矩，把自己调试的步骤]经验说出来

Snoopy · 发表于 2004-1-6 17:27:21

iptables -A INPUT -p tcp -m tcp --dport 21 -j DROP

iptables -A INPUT -p tcp -m tcp -s 给它连的ip --dport 21 -j ACCEPT

Snoopy · 发表于 2004-1-6 17:29:17

要不就这样

iptables -t nat -A FORWARD -s 不给连的网段 -p tcp -m tcp --dport 21 -j DROP

iptables -t nat -A FORWARD -s 给它连的ip -p tcp -m tcp --dport 21 -j ACCEPT

bluejesica · 发表于 2004-1-9 13:23:18

哦,是我对楼主的说法理解错了,我看成其他的功能了,呵呵,不好意思啊,不过还是要谢谢pinksnoopy

Snoopy · 发表于 2004-1-9 13:38:26

看了这里包你理解ftp跟其他是不一样转法的!!

之前很烦,转来转去都不行,要不就是不能列表!

网中人给我这文章,看了理解了很多,你们不烦去看

论坛里很多ftp转发是错误的,(可以登录上,但不能list,)

很好的文章,,推荐你们去看

http://www.study-area.org/linux/servers/linux_nat.htm

		自动登录	找回密码
密码			注册

iptables怎样让局域网内的一台机器可以连接外网21端口，其他的机器都不能连？

回复: iptables怎样让局域网内的一台机器可以连接外网21端口，其他的机器都不能连？