- 972 名前:login:Penguin mailto:sage [2011/08/26(金) 23:24:15.64 ID:lIEWgrKL]
- すんません、入力とともに出力側も考えなくちゃわからなかったので趣旨に背いた案かもしれませんがこれではどうでしょうか
#-- FTP control
iptables -A INPUT -p tcp -m state --state NEW,ESTABLISHED,RELATED -s $client -d $ftpsv --dport 21 -j ACCEPT
iptables -A OUTPUT -p tcp -m state --state ESTABLISHED,RELATED -s $ftpsv --sport 21 -d $client -j ACCEPT
#-- FTP data(passive)
iptables -A OUTPUT -p tcp -m state --state NEW,ESTABLISHED,RELATED -s $ftpsv --sport 30000:30050 -d $client -j ACCEPT
iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -s $client -d $ftpsv --dport 30000:30050 -j ACCEPT
30000:30050 は「その範囲内を指定して動かしてるのかな?」という想像で書いてます
|
 |
