الامر iptables -A INPUT -i eth 0-p tcp --destination-port 21 -j DROP
يستخدم في منع ftp كليا على السيرفر .. ويعتبر بدون داعي .. لان الحل الافضل البديل له انك تقفل برنامج ftp الديمون من على السيرفر
وامر فكه سيكون iptables -D INPUT -i eth0 -p tcp --destination-port 21 -j DROP
وليس iptables -F
لان iptables -F يعني الغاء جميع الاوامر والقوانين الخاصه بالفايروول وليس الاف تي بي فقط
والحل الافضل لمنع بعض المستخدمين من الدخول على ftp عن طريق TCP Wrappers وملفات التعديل هي /etc/hosts.[allow/deny]
ينصح بقراءة المانيول man hosts.allow
__________________
Use Linux .. Live Free or Die
Linux is what you want .. Windows is what M$ want