> Das mit dem ctstate habe ich auch probiert, leider hat das auch nichts
> gebraucht.
>
Ich denke aber hier ist die Ursache.
> OUTPUT-Regel gibt es weder bei dem Server noch bei dem Client.
>
Eine Policy? Irgenwas muss es ja geben.
> Leider konnte ich nicht finden, wie ich diese erlauben kann, ohne
> pauschal alles, was über 1024 ist, zu erlauben...
>
Du kannst in Deinem FTP-Server die Portrange dafür festlegen. Z.B.
"PassivePorts 49152 49161" für proFTPd
Wie viele parallele FTP-Verbindungen erwartest Du? 10? Dann mach doch
quick-and-dirty diese 10 Ports auf (habe ich hier auch so, wegen FTPs wo
conntrack keine Macht hat).
Mit freundlichen Grüßen / Kind regards
Ronny Seffner
--
Ronny Seffner | Alter Viehweg 1 | 01665 Klipphausen
www.seffner.de | ro...@seffner.de | +49 35245 72950
7EA62E22D9CC4F0B74DCBCEA864623A568694DB
