Ovo je jedan dio sa kojim bi trebalo da funkcionise sve prilicno opusteno
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
Vecinu toga sam sredio, ali nece FTP klijenti da rade u aktivnom modu. Konektujem se, ali nece da lista direktorijume, tj. nece moja masina da prihvati konekciju od servera na nekom lijevom >1024 portu. A zasto molicu lijepo?? Zar related i established ne bi trebalo to da regulisu opusteno?
E sad.. da li u kernelu mora da bude ukljucen modul CONFIG_IP_NF_FTP ali ako sam dobro ukapirao (nisam sudeci po ovome) to je potrebno samo ako hocu da podignem FTP server iza NAT-a i onda taj modul mora da bude ukljucen na gateway-u?