Originariamente inviato da alfdev
io già apro la porta 21 e anche quella 20, il problema è quella random.
il --sport è riferito alla porta sorgente della connessione, ovvero del server, che usa la 20 - 21...

esiste anche un --dport che indica le porte di destinazione del servizio...

ad esempio nella mia prova di stamattina avevo
codice:
Proto Recv-Q Send-Q Local Address           Foreign Address         State 
tcp        0      0 192.168.xx.yy:47271      aaa.bb.kk.zz:21       ESTABLISHED
in questo caso delle regole possibili sono (tralasciando -p tcp per il protocollo)
--sport 21
--dport 47271 (quella random locale)
--source aaa.bb.kk.zz (indirizzo del server ftp)
--destination 192.168.xx.yy (indirizzo del client ftp)

utilizzando anche "-m state RELATED,ESTABILISHED" si può creare una regola ad hoc...

giusto per curiosità: se usi linux come gateway tra internet e lan, la catena di FORWARD che regole ha?!?
hai permesso l'attraversamento tra le interfacce?!?

per il tracking dei pacchetti non saprei dirti...
@prometeus: quale guida sarebbe?!?


Hasta!