Интернет в локальной сети организован через Linux, соответсвенно обращаюсь не с сервера. Дело в том, что проблема соединения возникает только с одним единственным сервером FTP (это FTP нашей внутреней сети провайдера). Подключение идет в Passive mode. Какие бы я порты не открывал - не получается подключится. При этом, если взять провод интернета и воткнуть прямо в сетевуху на этом клиентском компе, то все работает.
Самое странное, что с другими FTP удается соеденится в том же Passive mode.

Finding Host ftp.media-portal.ru ...
Connecting to 217.170.65.26:21
Connected to 217.170.65.26:21 in 0.078, Waiting for Server Response
220 MEDIA-PORTAL FTP SERVER
Host type (1): Automatic detect
USER anonymous
331 User name okay, please send complete E-mail address as password.
PASS (hidden)
230 User logged in, proceed.
SYST
215 UNIX Type: L8
Host type (2): UNIX (standard)
FEAT
211-Extension supported
CLNT
MDTM
MDTM YYYYMMDDHHMMSS[+-TZ];filename
SIZE
SITE PSWD;EXEC;SET;INDEX;ZONE;CHMOD;MSG
REST STREAM
XCRC filename;start;end
MODE Z
MLST Type*;Size*;Create;Modify*;Win32.ea*;
211 End
PWD
257 "/" is current directory.
TYPE A
200 Type set to A.
PASV
227 Entering Passive Mode (217,170,65,26,50,88)
connecting data channel to 217.170.65.26:12888
connection timed out; the connection timed out while waiting for a response from the server.
PORT 10,0,0,3,8,104
200 PORT Command successful.
LIST
150 Opening ASCII mode data connection for /bin/ls.

Может проблемы с iptables?

Какие бы я порты не открывал
а какие? =) верхние диапазоны портов тоже открывали?

connecting data channel to 217.170.65.26:12888
connection timed out; the connection timed out while waiting for a response from the server.
Судя то тексту, 12888 порт не открыт, соответственно и тайм-аут. Неплохо бы в iptables посмотреть, как разруливается пакет, приходящий на этот (и соседние) порт из локальной сети.

Я не очень хорошо знаю, как это посмотреть. Но судя по всему с верхними портами все в порядке. Вот обращение к другому FTP. Тоже верхний порт, тоже пасивный режим, но все коннектит. Я так понял, что в пасивном режиме не требуется открывать порты на вход из интернета, хотя в общем и это делал?

Connecting to 212.176.124.197:21
Connected to 212.176.124.197:21 in 0.046, Waiting for Server Response
220-Local time is now 15:39. Server port: 21.
220-This is a private system - No anonymous login
220-IPv6 connections are also welcome on this server.
...........
PASV
227 Entering Passive Mode (212,176,124,197,117,110)
connecting data channel to 212.176.124.197:30062
data channel connected to 212.176.124.197:30062

Правила для фаервола лежат тут /var/lib/iptables/rules-save

Вот сожержимое /var/lib/iptables

arpd/ elm/ lock/ logrotate/ mysql/ nfs/ pcmcia/ rpm/ slocate/ xdm/ xkb/
Такой подпапки нет.

Запускающий скрипт инета:

pppoe-start
/usr/sbin/named
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -F FORWARD
iptables -F INPUT
iptables -F OUTPUT
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Особенности FTP сервера - он действительно долго отвечает, даже при прямом подключении. Может ли быть ситуация, когда в винде времени ожидания хватает, а в Linux где-то превышается это время?

Arik
Может у провайдера криво настроено ?

в Linux где-то превышается это время

скорей всего, только осталось определить где это может быть :(

Ты только телнетом цепляешь? :)

Что значит телнетом? Я использую FTP клиенты: Total Commander, WS_FTP и другие. Пробовал с самой машины-сервера, то же самое.

telnet - означает использования для настройки - клиент с именем (команду) telnet (которая есть и в Win).
WS_FTP - не знаю что это такое :)
Total Commander - ну, не самый лучший ftp-клиент.

Пробовал с самой машины-сервера, то же самое - значит вы логи на сервере можете получить ? Тогда пожалуйста внимательно просмотрите и проанализируйте. логи в момент соединения с проблемным ftp-сервером (логи на ftp сервере).