iptables -A INPUT -p tcp --dport 20 -i ppp0 -j ACCEPT iptables -A INPUT -p tcp --dport 21 -i ppp0 -j ACCEPT
Da liegt der Denkfehler, der FTP-Datenkanal (20/tcp) geht nicht zum Server hin, sondern vom Server weg, d.h. da muss OUTPUT anstelle INPUT hin.
Btw: das Connection-Tracking Modul für ftp wäre wahrscheinlich auch nicht schlecht
# Load ftp connection tracking /sbin/insmod ip_conntrack_ftp
MfG Patrick
--
Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
