[Comm] iptables + пассивный ftp извне

[Шишков Евгений]

Alexandr A. Alexandrov пишет:
> Доброго времени суток!
> 
>   Уважаемые,  подскажите,  пожалуйста - в чём может быть дело: стоит у
> меня   на   одном  из  серверов Мастер 2.4, на нём крутится proftpd. В
> iptables  извне  открыты  21  и  20 порты. При попытках добраться туда
> извне  по  фтп  в  пассивном режиме - коннект и аутентификация успешно
> проходят,  но  когда  клиент  (ФАР - но это, думаю, не важно) пытается
> перейти  в  пассивный  режим  -  всё...  Нутром  чую - надо ещё что-то
> открыть. Related-пакеты пропускаются (правило соответствующее есть).
> 
Что-то похожее было (но было давно).
Лечил добавлением в /etc/modules
ip_nat_ftp
ip_conntrack_ftp