Iptables ha un concetto diverso di INPUT e OUTPUT rispetto a ipchains,
infatti - in iptables - cio' che passa sotto le catene INPUT e OUTPUT e'
solo il traffico locale verso o dalla macchina che implementa la regola,
tutto il resto va sotto la catena FORWARD (in ipchains tutto passava
attraverso quelle due catene.. il traffico di passaggio si subiva poi anche
la FORWARD).
Quindi se la macchina che deve fare ftp non e' il firewall, devi aggiungere
qualche regola accept nella catena di forward..
per provare se la mia teoria e' giusta prova ad aggiungere:
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
poi se vuoi la raffini mettendoci le interfacce e le porte giuste...
-- Per iscriversi (o disiscriversi), basta spedire un messaggio con SOGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx