peut etre avec le client approprié ..
j ai le meme problème que toi avec iptables !!
comme les paquets sont cryptés le firewall ne peut pas savoir que la connection entrante est RELATED avec une connection ftp !

Par contre mon probleme se limite au client branché via un routeur (typiquement routeur adsl avec reseau local 192.168.)

mais j ai remarqué que certains client ftp comme filezilla peuvent initier les connexions sur certains ports (de maniere definie j entends!!)

pour l instant je creuse dans cette voie !!

j utilse proftpd et j ai configuré un nombre limité de ports en sortie pour le transferts de data dans proftpd.conf : PassivePorts 49152 50000

ports que j ai autorisé en sortie pour le firewall !!

voila ou j en suis !! bonne chance :-)