iptables ftp passive mode

Посмотри в сторону модулей ip_nat_ftp и ip_conntrack_ftp

Это для активного режима. Пассивный должен работать сам так как обе сессии устанавливаются из-за ната.

Их я уже подключил но где мне взять на них манны!

> манны!

в диабло переиграл??? =))

если 21 порт на выход открыт, и ESTABLISH,RELATED на вход разрешены - должно пахать. вообще проблема может быть и не в этом. поснифай оба интерфейса.

а вообще признанно-лучшим маном по iptables является это - http://www.opennet.ru/docs/RUS/iptables/

Всем спасибо все заработало! После открытия исходеящего соединения на 21 порт

Я зарядил всех через сквид и не парюсь. В локалке винды, причем XP SP2, причем не все хотят его брандмауэр выключать. А эта штука никак не дружит с активным ФТП. Микросовтам слабо придумать нормальный механизм типа контрака для своей защиты, просто тупо режут входящие по всем портам. Где то читал их оправдания, мол ftp - старье и нечего его поддерживать. Весь их многодневный труд, то чем они гордятся обрубается в корне одним кликом мыши из-за невозможности нормальной работы с ftp. Чтоб сильно их обижать заряжаю через сквид. Стоит и ftp через nat, но в последнее время все чаще сквид.