Fedora 등의 일반적으로 많이 쓰이는 Linux 배포판에서는 대부분 보안 상의 이유로 ftp 접속을 막는다. iptables를 사용하는 경우 /etc/sysconfig/iptables 파일에 다음 내용을 추가하면 ftp 포트를 열 수 있다.
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
그러나 이것만으로는 부족한데 ftp data 전송을 위한 passive 접속이 안된다거나 하는 문제가 발생하기 때문이다. 이 경우에는 ftp 세션에서 추가로 발생하는 접속을 추적하여 연결을 허용해주도록 추가로 설정해줘야 한다. 여러가지 방법이 있는데, 그 중 하나로 커널 레벨에서 추적하는 모듈을 로딩하는 방법이 있다. /etc/sysconfig/iptables-config 파일을 열면, IPTABLES_MODULES 항목이 있다. 여기에 'ip_conntrack_ftp'를 추가 입력하여 iptables 실행 시 마다 이 모듈을 로딩하게끔 설정하면 된다.
IPTABLES_MODULES="ip_conntrack_netbios_ns ip_conntrack_ftp"
