设置了iptables的禁止所有的端口，只容许可能访问了策略后大部分情况下会出现ftp不能正常访问的问题，因为ftp有主动和被动连接两种模式，少添加一些策略就会出问题。 首先要加载ftp模块 modprobe ip_conntrack_ftp modprobe ip_nat_ftp 然后加载策略 iptables -A OUTPUT -m state --state RELATED,ESTABLI

#!/bin/bash /sbin/modprobe ip_conntrac /sbin/modprobe ip_conntrack_ftp /sbin/iptables -F /sbin/iptables -X /sbin/iptables -P INPUT DROP /sbin/iptables -P FORWARD ACCEPT /sbin/iptables -P OUTPUT ACCEPT