>>> 此贴的回复 >> 首先,在不到万不得已的情况下,没必要对 OUTPUT 链做限制 其次,RELATED 状态是结合 ip_conntrack 使用的,上面提到了 FTP,也就是 ip_conntrack_ftp 若载入了 ip_conntrack_ftp 模块,就完全可以把 FTP 只当作跑在 TCP/21 上了,其他不用考虑