hola a todos por aca tengo un problema con mis lineas de iptables resulta ser que aca tengo un script  en el cual las lineas que me permiten la entrada al ftp local no estan funcionando el porque no se
aca les dejo las lineas que tengo para si alguno las puede revisar o arreglar se lo agradeceria...
 asi esta en mi script que es el fichero del firewall

#-- Permitir FTP activo y pasivo
${IPTABLES} -A INPUT -i eth1 -p tcp --dport 20:21 -m state --state NEW -j ACCEPT
${IPTABLES} -A OUTPUT -p tcp --sport 20:21 -m state --state NEW -j ACCEPT
${IPTABLES} -A INPUT -i eth1 -p udp --dport 20:21 -m state --state NEW -j ACCEPT
${IPTABLES} -A OUTPUT -p udp --sport 20:21 -m state --state NEW -j ACCEPT
# Para ftp pasivo incluir en /etc/modules "ip_conntrack_ftp"

#-- Log de los paquetes de entrada negados
${IPTABLES} -A INPUT -j LOG --log-level debug --log-prefix  "DROP INPUT: <-
${IPTABLES} -A OUTPUT -j LOG --log-level debug --log-prefix "DROP OUTPUT: -> "
${IPTABLES} -A FORWARD -j LOG --log-level debug --log-prefix "FORWARD DROP: <-> "

asi termina lineas que tienen que ver con el ftp y no me da acceso desde la red local y cuando lo kito todo funciona a la perfeccion.. 
aca les dejo mi correo por si acaso quieren contactarme


saludos y gracias de antemano!!!

---

^{nota de moderador: no pongas direcciones de correo}