Paramétrage de pare-feu pour ftp

Bonjour,

Je n'arrive pas à faire des transferts de fichiers par ftp dans mon réseu local entre mes deux PC sous Linux. La connexion s'établit entre le client et le serveur et je peux envoyer des commandes simples, mais ça coince pour un get ou un put.
Par contre si l'un des PC au moins est sous Windows (que ce soit le client ou le serveur), ça se passe bien.

Le problème vient des pare-feu des Linux, qui sont pourtant paramétrés pour accepter ftp. Il suffit que j'en désactive un pour que le transfert soit possible dans un seul des modes actif ou passif selon le sens de transfert souhaité et selon le pare-feu désactivé.

Le comportement constaté sous Windows s'explique donc d'une part par le fait que seul le mode actif est possible avec le client Windows de base et que (sans doute) le pare-feu Windows se comporte différemment.

Comme il y a un accès WiFi sur mon réseau local, je ne veux pas laisser les PC sans pare-feu, mais je ne vois pas bien ce que je dois modifier dans la configuration. Le paramétrage actuel me semble conduire à accepter toute sollicitation sur n'importe quel port (ce que je qualifierais de laxiste...), suivi d'un échange sur n'import quel port une fois la connexion établie (nécessaire entre autres pour ftp - et a priori c'est là que ça coince)

ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ftp
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED

Que faut-il de plus pour cette deuxième phase ?

PS les PC sont sous Redhat 9 et Fedora 3, et je n'ai fait qu'appliquer les paramétrages standard....

Si cette situation inspire quelqu'un, je suis preneur d'explications, de commentaires, et même de solutions.

Merci d'avance à toute contributeur.

Manu