@dufty
der aktive FTP-Teil(Datenkommunikation) kommt nach den Kontrollverbindungen, so gesehen war ja vorher schon eine Verbindung zum FTP-Server. Der einzigste Grund warum ich das RELATED hier mit eingebaut habe, abgesehen davon, dass es technisch wahrscheinlich mit eingebaut werden muss, ist, dass es eine ausgehende Verbindung ist und somit nicht so gefährlich, wie eine eingehende Verbindungsregel.
Ich habe meine Regeln aufgefrischt,
http://nopaste.debianforum.de/39067
ich denke den passiven Teil sollte man aus Sicherheitsgründen auf jeden Fall mit einer IP-Adresse verknüpfen.
Und vom Resultat her müsste ESTABLISHED,RELATED und RELATED,ESTABLISHED gleich sein. Ist doch eine ODER Verknüpfung? Nur die Reihenfolge der Abfrage ist interessant, bringt vielleicht speed.
Grüße