Iptables + active FTP

Wto, 3 Gru 2002, 18:00:18 CET

Chcę akceptować u siebie jedynie przychodzące połączenia ssh i identd,
oraz active FTP.

Teraz mam (wycinek konfiguracji w formacie iptables-save)

...
-A INPUT -p tcp -m tcp --syn --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --syn --dport 113 -j ACCEPT
-A INPUT -p tcp -m state --state established,related -j ACCEPT
-A INPUT -p tcp -m tcp -j REJECT
...

i załadowany moduł ip_conntrack_ftp.

Co powinienem dołożyć/zmienić żeby aktywny ftp działał?

-- 
Filip Kalinski <filon w pld.org.pl>