траблы с маршрутизацией FTP

А ftp в каком режиме - активном или пассивном? А connection tracking для ftp включен? То-то же! :-)

Команда PORT - указание серверу, на какой порт ему соединяться с тобой для передачи данных. ( ftp - это два соединения, управляющее и данные ) Это активный режим. А маскируешь ты только один порт. Вывод: вруби в ядре то, что тебе сказали выше меня.

Протокол FTP сначала открывает одиночное соединение, которое называется "сеансом управления FTP" (FTP control session). При выполнении команд в пределах этого сеанса, для передачи сопутствующих данных открываются дополнительные порты. Эти соединения могут быть активными или пассивными. При создании активного соединения клент передает FTP серверу номер порта и IP адрес для соединения. Затем клент открывает порт, сервер подключает к заданному порту клиента свой порт с номером 20 (известный как FTP-Data) и передает данные через установленное соединение.

Проблема состоит в том, что брандмауэр ничего не знает об этих дополнительных подключениях, поскольку вся информация о них передается через область данных пакета. Из-за этого брандмауэр не позволит серверу соединиться с указанным портом клиента.

Решение проблемы состоит в добавлении специального вспомогательного модуля трассировки, который отслеживает, специфичную для данного протокола, информацию в области данных пакетов, передаваемых в рамках сеанса управления. При создании такого соединения, вспомогательный модуль корректно воспримет передаваемую информацию и создаст соответствующую запись в таблице трассировщика со статусом RELATED, благодаря чему соединение будет установлено.

в FC2 при загрузке не подгружается модуль ip_nat_ftp попробуй: modprobe ip_nat_ftp