iptables奇怪问题

newsky_

我新手别丢砖头～
#iptables -n -L
Chain INPUT (policy DROP)
target     prot opt source               destination
DROP       icmp --  0.0.0.0/0            0.0.0.0/0           icmp type 8
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:21
DROP       tcp  --  0.0.0.0/0            0.0.0.0/0           tcp flags:0x17/0x02
DROP       all  --  0.0.0.0/0            0.0.0.0/0           state INVALID,NEW
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED
ACCEPT     all  -f  0.0.0.0/0            0.0.0.0/0           limit: avg 100/sec burst 100
REJECT     tcp  --  0.0.0.0/0            0.0.0.0/0           reject-with tcp-reset
REJECT     udp  --  0.0.0.0/0            0.0.0.0/0           reject-with icmp-port-unreachable
其中第3，4条规则是可以不要的，我的问题是这样的规则为什么会导致ftp不能连接，用的vsftpd，关闭iptables时候正常登录，而且vsftpd的确是监听的21端口，是在不明白，觉得第二条不应该存在问题的，总不会被第一条drop掉了吧，不感想！

andyzhou138

ftp服务有系列端口,如23端口,你应该一起加入允许的端口,单开一个就会有这样的问题.请多多指教!!!