FTP(s) Server publishen

[Andreas Altermann]

Hallo zusammen,
tüftel gerade an dem Regelwerk um einen FTP(s)-Server zu veröffentlichen und haben noch folgendes Problem:

Ftps wird aufgebaut, Anmeldung erfolgt, aber die Verzeichnisse werden nicht gelistet. Vermutung das die festgelegten Remoteports nicht durch die UTM (v11 aktuell) gelassen werden.

Unsere Konfig:
FileZilla-Server
Passiv Mode Settimgs Port 5010-5020, Using feste ext. IP

UTM
Netzobjekt: FileZilleServer-Host (IP)
Netzobjekt: unsere ext.IP
Dienstobjekt: Port 990 TCP Name: ftps
Portfilter-Regel: Internet->F-ServerHost->ftps / DestiNat / unsere ext.IP /Dienst any

CLI ausgeführt: > debug kmod load module nf_nat_ftp

Aber wo und wie gebe ich nun die Remoteports frei, wenn überhaupt notwendig ?

Edit: (hier die Logs)
ACCEPT: in rule 27 IN=eth0 OUT=eth1 MAC=00:15:5d:0b:3f:27:00:04:96:6d:2c:e1:08:00 SRC=31.17.192.88 DST=192.168.10.20 LEN=52 TOS=0x00 PREC=0x00 TTL=112 ID=9834 DF PROTO=TCP SPT=50672 DPT=990 WINDOW=8192 RES=0x00 SYN URGP=0 MARK=0x2
DROP: (DEFAULT DROP) IN=eth0 OUT= MAC=00:15:5d:0b:3f:27:00:04:96:6d:2c:e1:08:00 SRC=31.17.192.88 DST=84.46.81.68 LEN=52 TOS=0x00 PREC=0x00 TTL=113 ID=10027 DF PROTO=TCP SPT=50673 DPT=5013 WINDOW=8192 RES=0x00 SYN URGP=0 MARK=0x2

[Andreas Altermann]

Problem gefixt. Hatte vergessen noch eine eingehende Regel für die definierten Remoteports (5010-5020) anzulegen.
Voher natürlich auch den entsprechenden Dienst mit dem o.g. Portbereich
FYI: Bitte auch immer an die Windowsfirewall denken :-)