在centos上搭建一個ftp,一切都配置好之后,我去訪問時仍然會出現425 Failed to establish connection.這個錯誤,經過一番查找,原來是這個
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited 這兩句話搗的鬼,網上說這兩句話意思是
# 這兩條的意思是在INPUT表和FORWARD表中拒絕所有其他不符合上述任何一條規則的數據包。並且發送一條host prohibited的消息給被拒絕的主機。這是iptable的默認策略。
這是我看到的一個解釋,,需要注意iptables的鏈順序
-A INPUT -j REJECT --reject-with icmp-host-prohibited這種拒絕全部的需要放到最后,就是
-A INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT必須在上面那個鏈的下面,不能追加在最尾巴
不然是拒絕全部端口先生效,你定義的23端口開放實際上是被屏蔽了
也可以將這兩句話注釋,
這樣我的ftp就可以使用了。