lsmod | grep ftp
nf_nat_ftp 12460 0
nf_nat 18241 1 nf_nat_ftp
nf_conntrack_ftp 16783 1 nf_nat_ftp
nf_conntrack 87424 6 nf_nat_ftp,xt_helper,nf_nat,xt_conntrack,nf_conntrack_ftp,nf_conntrack_ipv4
...
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -m state --state RELATED -m helper --helper ftp -j ACCEPT
-A INPUT -m state --state INVALID -j DROP
-A INPUT -p tcp -m multiport --dports 139,445 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
...
-A INPUT -j DROP
Nemal by si FTP (pure-ftpd, passive mod) otvorit nejaky nahodny datovy port? (Priznak RELATED packet dostane) Ci mu tie porty musim v netfiltry specificky povolit (iptables -t filter -A INPUT -p tcp --match multiport --dports 29799:29899 -j ACCEPT #v takomto pripade mi to ide, ked ich otvorim). Moduly nacitane mam..... Nechcem mat zbytocne otvorene porty, pokial netreba... Rad by som docielil to, ze by si ich sam otvaral. Stale to dropne na vypisi adresara v klientovi. V logoch vidim, ze uzivatel je pripojeny.