如何使用Linux iptables防火墙打开端口21？

在Linux下使用iptables管理工具进行IPv4数据包过滤和NAT，以打开tcp端口21(FTP)。
以下规则集假设您的eth0网络接口直接连接到Internet。
它具有公共IP(192.54.1.20)。

FTP使用端口21和20(端口21用于命令端口，端口20用于数据)。
因此，遵循iptables规则会同时照顾两个端口(将规则添加到基于iptables的shell脚本中)：

任务加载所需的iptables模块

首先以root用户身份登录。

接下来，执行以下命令以加载两个iptables模块：

# modprobe ip_conntrack
# modprobe ip_conntrack_ftp

现在，在脚本中为端口21(打开端口21)上的传入请求添加以下iptables规则：

iptables -A INPUT -p tcp -s 0/0 --sport 1024:65535 -d 192.54.1.20 --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp -s 192.54.1.20 --sport 21 -d 0/0 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT

和：

iptables -A INPUT -p tcp -s 0/0 --sport 1024:65535 -d 192.54.1.20 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p tcp -s 192.54.1.20 --sport 1024:65535 -d 0/0 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT

和：

iptables -A OUTPUT -p tcp -s 192.54.1.20 --sport 20 -d 0/0 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --sport 1024:65535 -d 192.54.1.20 --dport 20 -m state --state ESTABLISHED -j ACCEPT