Salve a tutti,
ho un server che mi funziona da firewall, ma ho problemi con FTP (a volte programmi di editor che salvano direttamente sul server mi si bloccano).

Queste le regole, mi dite se vanno bene?

$IF è l'interfaccia esterna.
codice:
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp

...

#porta ftp
$IPT -A FORWARD -s $INTRANET -p tcp --dport ftp -j ACCEPT
$IPT -A FORWARD -i $IF -p tcp ! --syn --sport ftp -j ACCEPT

##FTP passivo
$IPT -A INPUT -p tcp --sport 1024: --dport 1024:  -m state --state ESTABLISHED -j ACCEPT
$IPT -A OUTPUT -p tcp --sport 1024: --dport 1024:  -m state --state ESTABLISHED,RELATED -j ACCEPT
Grazie