Man koennte auch sagen: FTP ist broken by design :)
Lag mir auf der Zunge - hilft dem Luca ja aber nicht.
fuer sftp mit (ich meine das SSH-Subsystem, nicht FTP ueber SSL).
... heißt ja dann auch FTPs ... während du in deinem FTP-Server aber oft mehr oder weniger out-of-the-Box virtuelle Nutzer und chroot hast, konfrontiert dich sftp(scp|ssh) gleich mit Systemnutzern und den Schwesterprotokollen - Luca meint ja auch, der Client kann/will nicht anders und von FTP(s) zu SFTP ist es eben ein konzeptioneller Wechsel
eine zweite Verbindung, kein Gehampel mit irgendwelchen conntrack- Helpern
Es sei denn du machst über diesen Portfilter auch noch VoIP oder so, das ist kaum besser.
Welchen Grund ausser "wir machen das schon immer so" gibt es, heute noch FTP zu benutzen?
S.o.: Konzeptwechsel, virtuelle Nutzer, ..., keinen, der nicht lösbar wäre
Mit freundlichen Grüßen / Kind regards Ronny Seffner