Dynamiczne Otwieranie Zakresu Portów W Iptables

[samba]

Witam

Jak powinna wyglądać reguła otwierająca dynamicznie zakres portów tcp 50000-60000 przy standardowych ustawieniach iptables??

Mam ostatnio dziwne problemy z VSFTPD który raz działa raz nie i nie wiadomo dlaczego prawdopodobnie router i iptables nie otwierają dla trybu pasive zakresu wysokich portów. Nie chcialbym robić ogromnej dziury i na stałe otwierać zakresu portu tyko zrobić to dynamicznie.

 

W vsftpd.conf mam coś takiego

pasv_enable=YES

pasv_min_port=50000

pasv_max_port=60000

Dziwi mnie fakt że tryb active (_wogóle_ → w ogóle) ORT nie działa a passive raz działa raz nie. Na routerze mam przekierowane porty 20 i 21.Teraz chce spróbować aby przy połączeniach ftp iptables i router otwierały zakres tych portów dynamicznie.

W którym miejscu iptables najlepiej będzie dorzucić taką regółę i jak powinna ona wyglądać??