5,655
社区成员
发帖
与我相关
我的任务
分享老师说: ftp这样写iptables可能不是太安全,大家觉的怎样写比较好,给指点一下,最好有理由
我是这样写的:
iptables -A INPUT -p tcp --dport 21 -s 0/0 --sport 1024:65535 -j ACCEPT
iptables -A OUTPUT -p tcp ! --syn --sport 21 -d 0/0 --dport 1024:65535 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --sport 1024:65535 --dport 1024:65535 -j ACCEPT
iptables -A OUTPUT -p tcp ! --syn --dport 1024:65535 -s 0/0 --sport 1024:65535 -
j ACCEPT
大家给看看,有没有别的更好的写法
iptables -A INPUT -p tcp --dport 21 -s 0/0 --sport 1024:65535 -j ACCEPT
iptables -A OUTPUT -p tcp ! --syn --sport 21 -d 0/0 --dport 1024:65535 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --sport 1024:65535 --dport 1024:65535 -j ACCEPT
iptables -A OUTPUT -p tcp ! --syn --dport 1024:65535 -s 0/0 --sport 1024:65535 -
j ACCEPT
大家给看看,有没有别的更好的写法
...全文
请发表友善的回复…
发表回复
pzhuyy 2007-10-17
- 打赏
- 举报
估计楼主发错区了.
