FTP

Vzhledem k tomu, že je na FTP serveru většinou firewall, je nutné povolit odpovídající porty.

K standardnímu portu TCP/21 je nutné u aktivního ftp ještě otevřít datový port TCP/20. active-ftp

U pasivního ftp se jedná o dynamické porty, které lze definovat v konfiguraci ftp serveru a pak víme co otevřít na firewallu. Podstatně elegantnější je využít modulu ip_conntrack_ftp, který nahlíží do řídící komunikace na portu 21 a následně navazované spojení na dynamických portech zahrne do RELATED spojení.