Hallo, ich hab bei mir auf FC2 den vsftpd eingerichtet. Ich hab einen user angelegt, der jetzt per ftp in sein Verzeichnis schreiben kann. Bisher klappte das auch. Jetzt hat der anscheinend seinen ftp-client geändert und erhält folgende Fehlermeldung (isn windows-client) WINSOCK.DLL: WinSock 2.0 WS_FTP LE 5.08 2000.01.13, Copyright © 1992-2000 Ipswitch, Inc. - - connecting to x.x.x.x:21 Connected to x.x.x.x port 21 220 Welcome to FTP service. USER yyyyyy 331 Please specify the password. PASS (hidden) 230 Login successful. PWD 257 "/" SYST 215 UNIX Type: L8 Host type (S): UNIX (standard) PASV 227 Entering Passive Mode (x,x,x,x,120,8) connecting to x.x.x.x:30728 - - connecting to x.x.x.x:30728 ! Connection failed x.x.x.x - connection timed out ! connect: error 0 PORT 192,168,42,123,15,96 500 Illegal PORT command. ! Failed "port": ! Retrieve of folder listing failed (0) In meinem Paketfilter gebe ich das bislang bei Bedarf so frei: $IPTABLES -A INPUT -i ppp0 -p tcp --dport 21 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A INPUT -i ppp0 -p tcp --dport 20 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT So wie ich das sehe versucht sich der Client jetzt auf port 30728 zu verbinden. Wie erlaube ich jetzt diese Verbindung, ohne die hohen ports allgemein freizugeben? Reicht die gleiche Zeile unter Verwendung von --dport 1045:65000 und dann --state ESTABLISHED,RELATED Michael