alors voici mon architecture:

INTERNET -- FIREWALL -- LAN -- SERVEUR (AVEC IPTABLES)

Le serveur ftp est definit pour etre du passif
voici une partie de la configuration de vsftpd:

listen=YES
# passif mode
pasv_enable=YES
pasv_promiscuous=YES
pasv_min_port=40000
pasv_max_port=45000
connect_from_port_20=YES
ssl_enable=YES
allow_anon_ssl=YES
force_anon_data_ssl=YES
force_anon_logins_ssl=YES
ssl_tlsv1=YES

pour ce qui est des regles de filtrage, non je ne fais pas de NAT, je joue juste sur les tables INPUT ou OUTPUT.
et j'ai chargé les modules

ip_conntrack_ftp
ip_conntrack

bien cordialement,

Où se trouve ton LAN par rapport à ces deux firewall ? devant ? derrière ? entre les deux ? Quels sont les méthodes de filtrage utilisées ? es-tu en mode ftp passif ou actif ? Si tu fais du NAT, as-tu chargé les modules qui vont bien pour le FTP ?

++

voila je viens de finir ma configuration pour que les connexions ftp soient ecryptées.
maintenant je dois manquer de theorie puisque depuis la machine qui host le serveur, en ftp-ssl je n'ai pas de problemes pour me connecter.
mais si j'y accede depuis l'exterieur, j'ai en me conectant avec filezilla:

et puis plus rien.

j'ai deux filtrages de packets entre le client et le serveur. le premier autorise les connexions sur le port 20 et le 21.
le deuxieme, un iptable autorise les connexions ftp. j'ai eu beau le flusher les regles, ca ne change rien.
que dois je faire pour que mon serveur fonctionne depuis l'exterieur, sachant que si je me trouve sur le lan, je n'ai aucun soucis a me connecter en ftp sur tls.
merci d'avance pour votre aide