# http
iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
# https
iptables -A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
# ssh
iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
ftp c'est un gros casse-tête enmerdant. En gros c'est un technologie completement désuette qui ne sert qu'a rendre une boite insécure.
Vous pouvez essayer avec les conntrack :
http://iptables-tutorial.frozentux.net/ ... orial.html ou
http://www.linuxhomenetworking.com/wiki ... troductionautre info
http://www.netfilter.org/documentation/ ... tion-howto