我有一台安装了FTP服务器的PC。我想设置iptables规则以允许主动和被动FTP。我已经尝试了以下人们报告正在运行的代码，但它似乎阻止了我的所有流量(页面将不再加载等)#!/bin/bashIPT=/sbin/iptables$IPT-F$IPT-X$IPT-tnat-F$IPT-tnat-X$IPT-tmangle-F$IPT-tmangle-X/sbin/modprobeip_conntrack/sbin/modprobeip_conntrack_ftp#Settingdefaultfilterpolicy$IPT-PINPUTDROP$IPT-POUTPUTACCEPT#Al

我有一台安装了FTP服务器的PC。我想设置iptables规则以允许主动和被动FTP。我已经尝试了以下人们报告正在运行的代码，但它似乎阻止了我的所有流量(页面将不再加载等)#!/bin/bashIPT=/sbin/iptables$IPT-F$IPT-X$IPT-tnat-F$IPT-tnat-X$IPT-tmangle-F$IPT-tmangle-X/sbin/modprobeip_conntrack/sbin/modprobeip_conntrack_ftp#Settingdefaultfilterpolicy$IPT-PINPUTDROP$IPT-POUTPUTACCEPT#Al

关闭。这个问题不符合StackOverflowguidelines.它目前不接受答案。关闭6年前。这个问题似乎不是关于aspecificprogrammingproblem,asoftwarealgorithm,orsoftwaretoolsprimarilyusedbyprogrammers的.如果您认为这个问题是关于anotherStackExchangesite的主题，您可以发表评论，说明可以在哪里回答问题。这个问题似乎不是关于aspecificprogrammingproblem,asoftwarealgorithm,orsoftwaretoolsprimarilyusedby

关闭。这个问题不符合StackOverflowguidelines.它目前不接受答案。关闭6年前。这个问题似乎不是关于aspecificprogrammingproblem,asoftwarealgorithm,orsoftwaretoolsprimarilyusedbyprogrammers的.如果您认为这个问题是关于anotherStackExchangesite的主题，您可以发表评论，说明可以在哪里回答问题。这个问题似乎不是关于aspecificprogrammingproblem,asoftwarealgorithm,orsoftwaretoolsprimarilyusedby

关闭。这个问题不满足StackOverflowguidelines.它目前不接受答案。想改善这个问题吗？更新问题，使其成为on-topic对于堆栈溢出。6年前关闭。Improvethisquestion我正在寻找一个linux实用程序，它可以根据一组规则更改网络数据包的有效负载。理想情况下，我会使用iptables和netfilter内核模块，但它们不支持通用有效载荷修改:iptables会改变各种报头字段(地址、端口、TOS等)，它可以匹配数据包中的任意字节，但显然无法改变数据包中的任意数据。内核模块将是一个很大的优势，因为效率是一个问题，但我很高兴探索可以完成工作的任何其他选项。谢

关闭。这个问题不满足StackOverflowguidelines.它目前不接受答案。想改善这个问题吗？更新问题，使其成为on-topic对于堆栈溢出。6年前关闭。Improvethisquestion我正在寻找一个linux实用程序，它可以根据一组规则更改网络数据包的有效负载。理想情况下，我会使用iptables和netfilter内核模块，但它们不支持通用有效载荷修改:iptables会改变各种报头字段(地址、端口、TOS等)，它可以匹配数据包中的任意字节，但显然无法改变数据包中的任意数据。内核模块将是一个很大的优势，因为效率是一个问题，但我很高兴探索可以完成工作的任何其他选项。谢

我想知道如何从我使用iptables创建的访问列表中找出访问了哪个规则以及访问了多少次。我的防火墙在iptbales中有超过1000个输入和输出规则；我想知道他们每个人被访问了多少次。例如，假设我有以下规则:iptables-AINPUT-ieth0-ptcp--dport22-mstate--stateNEW,ESTABLISHED-jACCEPTiptables-AOUTPUT-oeth0-ptcp--sport22-mstate--stateESTABLISHED-jACCEPTiptables-AINPUT-ieth0-ptcp--dport80-mstate--stateNE

我想知道如何从我使用iptables创建的访问列表中找出访问了哪个规则以及访问了多少次。我的防火墙在iptbales中有超过1000个输入和输出规则；我想知道他们每个人被访问了多少次。例如，假设我有以下规则:iptables-AINPUT-ieth0-ptcp--dport22-mstate--stateNEW,ESTABLISHED-jACCEPTiptables-AOUTPUT-oeth0-ptcp--sport22-mstate--stateESTABLISHED-jACCEPTiptables-AINPUT-ieth0-ptcp--dport80-mstate--stateNE

是否可以使用iptables更改UDP数据包的目标端口？我正在尝试让SNMP代理在1620而不是162上发送陷阱。不幸的是，到目前为止我只设法更改了源端口:iptables-tnat-APOSTROUTING-pudp--dport162-jSNAT--to:1620 最佳答案 假设您知道要发送到哪台机器:iptables-tnat-AOUTPUT-pudp--dport162-jDNAT--to-destination:1620 关于linux-使用iptables更改目标端口，我们在

是否可以使用iptables更改UDP数据包的目标端口？我正在尝试让SNMP代理在1620而不是162上发送陷阱。不幸的是，到目前为止我只设法更改了源端口:iptables-tnat-APOSTROUTING-pudp--dport162-jSNAT--to:1620 最佳答案 假设您知道要发送到哪台机器:iptables-tnat-AOUTPUT-pudp--dport162-jDNAT--to-destination:1620 关于linux-使用iptables更改目标端口，我们在