Linux为FTP服务器添加iptables规则–案例分析

一、故障描述 由于开发提出需求,为他们搭建内部ftp服务器,搭建好后,提交给他们,测试可以正常使用。后来过了一段时间后,有无法登陆了。于是去ftp主机上检查问题,ftp的配置文件没有改动,端口监听也正常。telnet也可以通。但是用网页,或者winscp 访问是无法连接。后来谷歌后,发现ftp的iptables 规则比其它应用不太像,有点特别。需要特别的修改下防火墙。(询问后,得知之前其它运维同事加固过该机器的防火墙....) 二、解决方式 1.在原有的防火墙规则中加入以下规则。 -A INPUT -p tcp -s 192.168.30.0/24 -p tcp -m st