我猜你的意思是传入连接(INPUT 链),而不是转发连接(如在路由器中)。我也采取后缀意味着只是 SMTP (25)。
iptables -P INPUT ACCEPT
iptables -F INPUT
for port in 21 22 25 80 3306
do
iptables -A INPUT -p tcp --dport $port -j ACCEPT
done
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -P INPUT DROP
特别是测试您的 FTP 连接,您可能需要启用ip_conntrack_ftp它才能在不修改客户端设置的情况下正常工作。