FTP не пускает

Надеюсь ты в курсе что у FTP есть два режима работы ( active и passive ), а для передачи данных открывается отдельное соединение?

Сервер не позволяет подключиться к новому порту, подозреваю что кто-то недонастроил файрвол

Про акти и пассив знаю. А не подскажите как его донастроить?

для пассивного модуса должны быть открыты все порты от 49152 и до 65535

Это для proftpd? Vsftpd точно умеет назначать конкретный порт (диапазон портов) для вторго соединения через конфиг, т. о. можно открывать в файрволле только один «лишний» порт для пассивного режима. mikesilence, почитай мануал к proftpd по поводу пассивного режима, может там есть что-то про настройку портов для PASV. Кстати, если сервер стоит за натом (роутером), то надо еще сделать проброс этого порта через нат.

Это для всех ftp серверов и для proftpd в частности. Смотри так же: http://www.proftpd.org/docs/directives/linked/config_ref_PassivePorts.html

ну собстевнно прописал

PassivePorts                  49152 65534
MasqueradeAddress            xx.xx.xx.xx

Кстати, проверил конфиг соседнего сервера, правда ну другом хостинге. У него конфиг вообще не тронутый и спокойно заходит на FTP.

я давно его настраивал, точно не помню. Но, по-моему, там еще 3-я опция должна быть прописана для пассивного режима. Ибо те две что ты написал, его не включают.

*) На офф. сайте есть годных мануал для включения этого режима.

*) Полный конфиг в студию

И если серовер находится за NAT, вспомни про настройку iptables.

Да он и в Активном не входит.

Конфиг просто конфиг

А как посмотреть есть ли он за нат или нет?

http://www.t1shopper.com/tools/port-scan/

вбивай порт в поле @ пости ответ на LOR

надеюсь ты понял, что IP надо вбивать твоего сервера...

Сто лет одни и те же вопросы.
nf_conntrack_ftp подгрузи или как его там.

конфиг proftpd, iptables

:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:ISPMGR - [0:0]
-A INPUT -j ISPMGR
-A OUTPUT -j ISPMGR
-A PREROUTING -p tcp -m tcp -d ххх.ххх.ххх.ххх --dport 49152:65534 -j DNAT --to-destination 46.38.48.64:49152-65534
-A FORWARD -p tcp -m tcp -m state -i eth0 --dport 49152:65534 --state NEW,ESTABLISHED,RELATED -j ACCEPT
COMMIT
# Completed on Fri October 12 15:27:47 2012

---

#UseIPv6                                on
# If set on you can experience a longer connection delay in many cases.
IdentLookups                    off

ServerName                      "Debian"
ServerType                      standalone
DeferWelcome                    off

MultilineRFC2228                on
DefaultServer                   on
ShowSymlinks                    on

TimeoutNoTransfer               600
TimeoutStalled                  600
TimeoutIdle                     1200

DisplayLogin                    welcome.msg
DisplayChdir                    .message true
ListOptions                     "-l"

DenyFilter                      \*.*/

# Use this to jail all users in their homes
# DefaultRoot                   ~

# Users require a valid shell listed in /etc/shells to login.
# Use this directive to release that constrain.
# RequireValidShell             off

# Port 21 is the standard FTP port.
Port                            21
#Port                            20

# In some cases you have to specify passive ports range to by-pass
# firewall limitations. Ephemeral ports can be used for that, but
# feel free to use a more narrow range.
PassivePorts                  49152 65534

Если забить на то, что цепочка ISPMGR не показана, то ничего криминального в правилах нет.

А где директория, которая будет ftp root? Права доступа на нее выставлены?

все нужные директории есть, права доступа выставлены.

поменя пока на 2121 порт. по этому порту заходит.

Ну если у тебя так всё клёво, то ставь debug level 10 и выкладывай высер на pastebin.