FTPにはPASVモードというものがる。
普通のFTP(というか、アクティブモードのFTP) は、TCPの20番と21番ポートを 使って通信するのだけど、パッシブモードになるとデータ用のポートが後ろの方(1024番以降の空いてるとこどこか)になって、 21番とそのポートを使うようになります。
以前の自宅サーバの時は、FTPサーバ側でパッシブモードに使うポートを指定しておいて、そのポートを iptablesで明示的に開けてました。
今日何気なくネットをさまよっていて、偶然それとは違う方法を見つけてしまいました。
「/etc/sysconfig/iptables-config 」の中に「IPTABLES_MODULES=”ip_conntrack_ftp”」と書いてiptablesをrestartしてやるだけでいいのです。
な〜んてお手軽&便利なんでしょう。
…ていうか、どう見てもこっちのが正統な手順なんですがね。(T^T)