De Firehol a Iptables?

[JuancaDJ]

Hola nuevamente hugo, bueno probando lo que me dijiste si pudo funsionar bien mi conexion al ftp, pero solo configurando el firezilla de activo a pasivo, porque sucede eso?, porque en modo activo listar los directorios no funsiona y de modo pasivo si?
Acaso es por la regla INPUT DROP en mi firewall o es una mala configuracion del servidor ftp??

[hugo]

Relee detenidamente mi respuesta anterior. Es importante que acabes de comprender que INPUT afecta solo a lo que entre en el propio cortafuegos (en otras palabras que el destino es el propio cortafuegos), no al tráfico que pasa a traves (FORWARD) del cortafuegos por ejemplo entre un cliente de tu LAN y un servidor externo.

De todas maneras para que toda la información este junta, aclaro brevemente aqui lo que dice la pagina a la que hice referencia:

En el modo activo, el cliente crea una nueva conexion tcp para comandos, desde un puerto superior al 1023 con destino al puerto 21 del servidor. Este responde creando una nueva conexion tcp para datos, desde el puerto 20 con destino a un puerto superior al 1023 en el cliente. (De lo que se deduce que si el cliente no permite estas conexiones nuevas en puertos aleatorios superiores al 1023, FTP no funcionará correctamente).

En el modo pasivo, es el cliente quien inicia la conexión tcp para datos, desde un puerto superior al 1024 con destino a un puerto superior al 1023 en el servidor. (Esta via es mas amistosa para los cortafuegos).

[JuancaDJ]

Hugo nuevamente muchas gracias por la explicación y ya entendí cual era el problema en si. Al menos ya se que no era problemas de mi cortafuegos si no que en modo activo jamas funcionaria listar directorios, a menos que pasara a modo pasivo. Una vez mas gracias