Как разрешить скачивание данных с FTP-серверов на localhost

Шаг первый
Загрузить в память модуль nf_conntrack_ftp:
# modprobe nf_conntrack_ftp
Не забыть добавить соответствующую строку в /etc/modules:
# echo nf_conntrack_ftp >> /etc/modules

Шаг второй
Добавляем правила в iptables:
iptables -A OUTPUT -p tcp -m tcp --dport 20:21 -j ACCEPT
iptables -A INPUT  -p tcp -m tcp --sport 20:21 -j ACCEPT -m conntrack --ctstate RELATED,ESTABLISHED
iptables -A OUTPUT -p tcp -m tcp --dport 1024:65535 -j ACCEPT -m conntrack --ctstate RELATED,ESTABLISHED