Buenos Dias y Gracias a Todos. Matías hice lo que me dijistes y lo que me dijo el compañero Felipe coloque:
Para permitir el pasivo: iptables -A INPUT -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT iptables -A OUTPUT -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT
y Nada. Anteriormente buscando en mi ruma de manuales que he conseguido googleando a través del tiempo, me percate en uno de ellos que colocaban: (lo cual es algo muy parecido, diria yo que es lo mismo pero sin -m state y todo lo demas) #FTP PASIVO iptables -A INPUT -p tcp --sport 1024:65535 -j ACCEPT iptables -A OUTPUT -p tcp --dport 1024:65535 -j ACCEPT iptables -A INPUT -p tcp --dport 1024:65535 -j ACCEPT iptables -A OUTPUT -p tcp --sport 1024:65535 -j ACCEPT Esto para ftp pasivo, lo probé y funciono, aunque voy a seguir investigando porque igual, por lo poco que entiendo, le estoy indicando que me abra un lote de puertos que van del 1024 al 65535. ¿o no? Lo extraño es que le paso un nmap y me dice que tengo solo abiertos el 80, 443 y 21, que son los que estoy permitiendo a parte de los ya mencionados, si alguien sabe el porque, se los agradecería. Estoy totalmente de acuerdo con Angel, es mas sano bloquear todo y solo permitir lo que tu realmente quieras. De echo DROP es la Recomendada.