Hola, yo he probado esto que contais pero con
vsftp, creo que funcionan mas o menos por un igual.
Lo que pasa es que aunque tu abras el puerto 21
para el servidor ftp, es necesario utilizar el puerto 20 para pasar los datos,
es decir, aparte de tu conexion tcp para el protocolo ftp por el puerto 21, se
abre otra cuando es necesario transmitir datos, y para esta se utiliza el puerto
20.
deberias aplicar otra regla en tu cortafuegos que
permita entrar por el puerto 20.
estaria tambien bien que en la regla controlases
que los paquetes son de conexiones ya establecidas o relacionadas con
otras.
ej : /sbin/iptables -A INPUT -p tcp -s 192.168.0.0/255.255.255.0
-i eth0 --dport 20 -m state --state ESTABLISHED,RELATED -j
ACCEPT
|