Caro Gustavo, Uma melhor forma para vc criar esta regra seria:
iptables -A FORWARD -s xx.xx.xx.xx/2x -d xx.xx.xx.xx/2x -p tcp --dport 20:21 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A FORWARD -s xx.xx.xx.xx/2x -d xx.xx.xx.xx/2x -p tcp --sport 20:21 -m state --state ESTABLISHED -j ACCEPT Lembrando que vc n�o pode esquecer dos modprobe da vida e principalmente do ipt_conntrack_ftp Espero ter ajudado Abs Rog�rio --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
