> Das mit dem ctstate habe ich auch probiert, leider hat das auch nichts > gebraucht. > Ich denke aber hier ist die Ursache.
> OUTPUT-Regel gibt es weder bei dem Server noch bei dem Client. > Eine Policy? Irgenwas muss es ja geben. > Leider konnte ich nicht finden, wie ich diese erlauben kann, ohne > pauschal alles, was über 1024 ist, zu erlauben... > Du kannst in Deinem FTP-Server die Portrange dafür festlegen. Z.B. "PassivePorts 49152 49161" für proFTPd Wie viele parallele FTP-Verbindungen erwartest Du? 10? Dann mach doch quick-and-dirty diese 10 Ports auf (habe ich hier auch so, wegen FTPs wo conntrack keine Macht hat). Mit freundlichen Grüßen / Kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Klipphausen www.seffner.de | ro...@seffner.de | +49 35245 72950 7EA62E22D9CC4F0B74DCBCEA864623A568694DB