Недавно я тестировал проблему с FTP Active Transfer, и я сузил проблему.
В моем ядре с поддержкой GRSEC активные передачи FTP не устанавливаются на привилегированные порты. Используя идентичные конфигурации и привязку к высокому порту, передача работает. Использование идентичных конфигураций на ядре, отличном от GRSEC, работает.
Однако мне обоим нужны порты ftp и grsec по умолчанию.
Я подумал об использовании iptables REDIRECTs для прозрачного сопоставления порта по умолчанию с портом более высокого уровня, но это не работает в IPv6 из-за удаления функции NAT.
Жду предложений.
Попробуйте добавить новое правило (или изменить существующее), подобное этому, в файл конфигурации grsecurity:
subject /path/to/vsftpd
bind 0.0.0.0/0:21 stream tcp
bind 0.0.0.0/0:1024-65535 stream tcp