Proftp und PassivePorts

Oft liest man im Internet das man für passives FTP noch

 PassivePorts PORTRANGE-ANFANG PORTRANGE-ENDE

in die proftp.conf mit eintragen und in die iptables:

-A INPUT -p tcp -m tcp --dport PORTRANGE-ANFANG:PORTRANGE-ENDE -j ACCEPT

Dies ist nicht mehr von Nöten. Ein einfaches

modprobe ip_conntrack_ftp

bzw. ein Eintrag in die /etc/sysconfig/iptables-config

IPTABLES_MODULES="ip_conntrack_ftp"

genügt schon.