A configuração do seu servidor iptables não é (diretamente) o problema. Muito provavelmente, a conexão de dados FTP do servidor está sendo impedida de acessar seu computador cliente. Por padrão, o FTP usa o chamado modo "ativo", pelo qual o servidor realmente tenta abrir a conexão de dados de volta ao cliente. Os roteadores NAT de consumo normalmente bloqueiam isso, levando ao tempo limite de conexão que você anotou.
Defina seu cliente de FTP para usar o modo "passivo" e ele deve funcionar. Se isso não acontecer, verifique se o módulo do kernel nf_conntrack_ftp
(os kernels mais antigos chamam de ip_conntrack_ftp
) está carregado no servidor:
sudo lsmod | grep conntrack_ftp
Se o comando acima não retornar nada, o módulo não será carregado e você precisará carregá-lo da seguinte forma:
sudo modprobe nf_conntrack_ftp
Além disso, você deve garantir que o módulo seja carregado no momento da inicialização, colocando nf_conntrack_ftp
em /etc/modules
.
O módulo do kernel nf_conntrack_ftp
rastreia o estado das conexões FTP no servidor. Isso permitirá que a conexão do modo "passivo" do seu computador cliente seja aceita pela regra de estado RELATED na sua cadeia INPUT.