Andrii Dobrovol`s`kii пишет:
> Slava Dubrovskiy пишет:
>   
>> Evgeniy Kozhuhovskiy пишет:
>>     
>>> modprobe ip_conntrack_ftp
>>>
>>>       
>> # /sbin/lsmod | grep ^ip_
>> ip_nat_ftp              7313  0
>> ip_conntrack_ftp       74801  1 ip_nat_ftp
>> ip_conntrack           54297  4
>> ip_nat_ftp,ip_conntrack_ftp,iptable_nat,ipt_state
>> ip_tables              21825  7
>> ipt_LOG,ipt_limit,iptable_nat,ipt_state,ipt_recent,iptable_filter,iptable_mangle
>>
>>
>>     
> Спрошу на всякий случай, а установленные соединения разрешены? И
> входящий трафик. Хотя, раз что-то качает...
> Посмотрели-бы Вы на сессию tcpdump-ом или ещё чем...
>   
Я так понял, что iptables не может это, т.к. сначала используется dnat,
а затем nat. Для nat работает модуль и все нормально, но когда, например
в пассивном режиме с ервер открывает порт, то клиент не может на него
законектится т.к. не знает какой порт открыт.

Вообщем плюнул я и поставил squid как ftp прокси. Так работает.

Спасибо всем откликнувшимся.

-- 
WBR,
Dubrovskiy Vyacheslav