Em kernels recentes (> 4.7) é necessário carregar o seguinte módulo:
modprobe nf_conntrack_ftp
E ative o ajudante:
echo 1 > /proc/sys/net/netfilter/nf_conntrack_helper
Com as seguintes regras dentro da tabela de entrada nftables:
tcp dport 21 ct state established,new counter accept
tcp dport 20 ct state established,related counter accept
tcp dport 1024-65535 ct state established,related counter accept
As conexões FTP passivas podem fazer o login, mas a conexão de dados não pode ser estabelecida.
Em kernels recentes (> 4.7) é necessário carregar o seguinte módulo:
modprobe nf_conntrack_ftp
E ative o ajudante:
echo 1 > /proc/sys/net/netfilter/nf_conntrack_helper
Tags connection ftp nftables