Думаю, тогда Вам придется писать свой «велосипед». Ни о чем подобном не слушал. Могу конечно ошибаться, но не думаю что такое есть бесплатно. Возможно есть такого типа программы в корпорациях и писались исключительно персонально для нужд компании.
>почему тогда не работает в активном режиме у людей
Ниже я описал Вам как все работает. Возможно потому что люди, которые пытаются работать в активном режиме, находятся за NAT-ом, а у Вас белый IP.
При работе по протоколу FTP между клиентом и сервером устанавливается два соединения — управляющее (по нему идут команды) и соединение передачи данных (по нему передаются файлы). Управляющее соединение одинаково для Активного и Пассивного режима. Клиент инициирует TCP-соединение с динамического порта (1024-65535) к порту номер 21 на FTP-сервере и говорит «Привет! Я хочу подключится к тебе. Вот мое имя и мой пароль». Дальнейшие действия зависят от того, какой режим FTP (Активный или Пассивный) выбран.
В Активном режиме, когда клиент говорит «Привет!» он так же сообщает серверу номер порта (из динамического диапазона 1024-65535) для того, чтобы сервер мог подключиться к клиенту для установки соединения для передачи данных. FTP-сервер подключается к заданному номеру порта клиента используя со своей стороны номер TCP-порта 20 для передачи данных. Для клиента такое соединение является входящим, так что зачастую работа в активном режиме клиентов, находящихся за файрволлом или NAT затруднена или требует дополнительных настроек.
В Пассивном режиме, после того как клиент сказал «Привет!», сервер сообщает клиенту номер TCP-порта (из динамического диапазона 1024-65535), к которому можно подключится для установки соединения передачи данных. При этом, как легко заметить, порты в таком соединении как со стороны клиента, так и со стороны сервера оказываются произвольными. В пассивном режиме клиент легко может работать с сервером сквозь свой файрволл, но зачастую для поддержки пассивного режима сервером требуется соответствующая настройка файрволла уже на стороне сервера.
Главное отличие между Активным режимом FTP и Пассивным режимом FTP — это сторона, которая открывает соединение для передачи данных. В Активном режиме клиент должен суметь принять это соединение от FTP-сервера. В Пассивном режиме клиент всегда инициирует это соединение сам, и принять его должен уже сервер.
А Вы часом не добавляли в правила свой IP в ACCEPT?
Если действительно хотите понять почему и как, надо просто внимательно прочитать про FTP-протокол в обоих режимах и про iptables, начальный уровень.
Дискуссии могут быть при спорных вопросах. Но если стоит вопрос непонимания одним из оппонентов сути, это никак не может быть дискуссией. Тем более, что по теме, более чем достаточно доков в нете для прояснения ситуации.
Я не понимаю, Вы написали вопрос что-бы спорить, или что-бы решить проблему? Если хотите решить проблему, сделайте как Вам написали. Если хотите спорить и доказывать как Вы хорошо понимаете работу файрвола, то продолжайте спорить с самим собой и доказывать это самому себе.
Входящие NEW должны быть разрешены на пассивные порты, так как это новое соединение. Демон сообщает на каком порту он примет данные, но не открывает соединение. поэтому ESTABLISHED тут не катит.
Напоминаю второй раз — Вы так и не поняли как работает FTP. Я написал Вам как сделать, и это будет работать. Если же хотите сделать по своему, то читайте внимательно и перечитывайте, как же, все-таки, работает FTP.
