小林です。おおさとさん、ありがとうございます。 > FTP はこれだけではだめでしょう。data port も通さなくては。 > あ、申し訳ないです。DataPortは通していました。 また書き忘れていました・・・ごめんなさい。 (いっそのこと全部書けばよかったですが、流石に長いと思いました) > ## passiv port mode の場合 > /sbin/iptables -A INPUT -i eth1 -p tcp\ > -s $LOCALNET --sport 1024:65535 -d $MYHOST --dport 1024:65535 -j ACCEPT > /sbin/iptables -A OUTPUT -o eth1 -p tcp ! --syn\ > -s $MYHOST --sport 1024:65535 -d $LOCALNET --dport 1024:65535 -j ACCEPT > Passiveモードの方法、存じなかったので参考になりました。