Мне пришлось прокомментировать эти 2 строки в моем файле iptables, потому что по какой-то причине он отказывался от списка ftp (он подключается к ftp-серверу, но никогда не перечисляет файлы, а затем просто истекает):
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
... я изменил его на ...
# -A INPUT -j REJECT --reject-with icmp-host-prohibited
# -A FORWARD -j REJECT --reject-with icmp-host-prohibited
В чем может быть проблема? У меня есть те же две строки на другом сервере, и у меня нет проблем со списком файлов в ftp на этом сервере.
Если вам это нужно, это полный файл iptables:
# Generated by iptables-save v1.4.7 on Wed Jan 15 22:36:31 2014
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [3:412]
-A INPUT -p tcp -m tcp --dport 3306 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 11211 -j ACCEPT
# -A INPUT -j REJECT --reject-with icmp-host-prohibited
# -A FORWARD -j REJECT --reject-with icmp-host-prohibited
-A OUTPUT -p tcp -m tcp --sport 3306 -m state --state ESTABLISHED -j ACCEPT
COMMIT
# Completed on Wed Jan 15 22:36:31 2014
Вы забыли включить отслеживание соединений в своем правиле FTP.
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
Как и другие правила, которые у вас есть, это должно быть с отслеживанием состояния, чтобы передача данных FTP считалась СВЯЗАННОЙ:
-A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
Я также предлагаю вам прекратить слепое копирование правил с разных веб-сайтов и потратить немного времени на понимание того, как работает брандмауэр.