为啥用iptables开启和关闭ftp,telnet服务没效果呢？(redhat 9)

panwill300

那用iptables开启和关闭ftp,telnet服务的完整命令是啥？
主要是自己 在-p 后面不知道是ftp还是用tcp或udp表示？找了好多资料也没提到过，
大家可否给个完整的命令学学,比如用iptables命令封闭ftp服务，可否给个完整的命令？
谢谢

larryxu

iptables -p INPUT ACCEPT           (把INPUT的默认值改为允许)
iptables -p FORWARD ACCEPT     (把转发的默认值改为允许)
iptables -p OUTPUT ACCEPT        (把OUTPUT的默认值改为允许)
iptables -A INPUT -p tcp --dport 21 -j LOG --log-level 5 --log-prefix"IPTABLES"(记录连接21口的日志)
iptables -A INPUT -p tcp -d 192.168.1.1 --dport 21 -j DROP   (192.168.1.1是自己的地址)
iptables -A OUTPUT -p tcp -s 192.168.1.1 --sport 21 -j DROP

注：iptables是linux里很重要的一节，建议认真系统地学习一下。构建一个完整的服务器firewall不是上面的几行就能解决问题的。