сервер с ipfw и ftpd (freebsd-шный стандартный). ipfw мешает клиентам подключаться на ftp.
проблема известная но поиском решение не нашлось, так что:
хочется чтобы работали и активный и пассивный режимы. С активным проблем вробе бы нет - исходящие соединения с 20 порта, проблема с пассивным - соединение в нём устанавливается между "высокими" портами. Люди решают открыванием кучи портов - это по-моему несерьёзно.
ключ -s у natd - в man-e как-раз что-то про ftp и irc, но на решение проблемы не похоже. ?
В Linux-овском iptables есть модуль, который отслеживает управляющее ftp-соединение, видит в нём команды PORT и PASV и открывает требуемые порты. ipfilter похоже тоже так умеет. Можно ли научить этому же ipfw?