Fragen zu iptables

Hallo zusammen.
Ich möchte einen passiv FTP Server hinter einer Firewall freigeben und habe dazu folgende Regeln erstellt:


iptables -A INPUT -p TCP --dport 21 -j ACCEPT
iptables -A OUTPUT -p TCP --sport 21 -j ACCEPT
iptables -A INPUT -p TCP --sport 60010:60020 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p TCP --dport 60010:60020 -m state --state ESTABLISHED -j ACCEPT

Die Konfiguration des FTP Servers ist wie folgt:
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022

xferlog_enable=YES
xferlog_file=/var/log/xferlog
xferlog_std_format=YES

ascii_upload_enable=YES
ascii_download_enable=YES
ls_recurse_enable=YES

connect_from_port_20=YES

chroot_local_user=YES

userlist_enable=YES
userlist_file=/etc/chrootUsers
userlist_deny=NO

pam_service_name=vsftpd

pasv_promiscuous=YES
pasv_min_port=60010
pasv_max_port=60020

Welche Einstellungen muss ich vornehmen damit es funktioniert?

Eher:
und dann auch noch ip_nat_ftp in LOADED_MODULES_ON_BOOT (/etc/sysconfig/kernel) eintragen.

Der FTP Server ist aber auf dem gleichen Server auf dem auch die Firewall läuft wieso brauche ich dann forward?

Ok das hat schonmal geklappt. Nun würde ich gerne DNS zulassen sodass der Server einen DNS Server abfragen kann. Wenn ich allerdings folgende Regel einfüge:

iptables -A OUTPUT -p udp --destination-port 53 -j ACCEPT

zeigt iptables -L nicht mehr die komplette Tabelle an sondern hängt sich auf und ein nslookup klappt auch nicht. Wie muss ich die Regel ändern damit es funktioniert?

Gruß

Minti

iptables gehoert zwar zum Bereich Sicherheit - aber alles zu iptables wurde immer im Netzwerkbereich abgehandelt - desshalb - schieb -