Bagi yang melakukan NAT dan filtering dengan mesin GNU/Linux biasa menggunakan IPTABLES dan ketika melakukan filtering port-port yang akan dibuka… (karena defautl policy yang kita gunakan adalah DROP), maka akan ada sedikit masalah ketika akan membuka traffic FTP ke client.
Solusinya adalah dengan meload module NAT FTP ke kernel :
# modprobe ip_nat_ftp
Selanjutnya tinggal membuka port 20 dan 21 di IPTABLES !