Стоит роутер на BSD. На ём IPF. Всё разрешено, И TCP, UDP, ICMP. FTP работает только в режиме passive. Чего и где можно чего подправить, добавить или посмотреть чего не так. ACtive нужен позарез.
Может вообще и зря я на IPF грешу, тогда в чём может быть дело?

• FTP. Active и Passive mode,lapweed, 16:16 , 03-Апр-03
  • FTP. Active и Passive mode,frost, 17:03 , 03-Апр-03
    • FTP. Active и Passive mode,lapweed, 18:07 , 03-Апр-03
      • FTP. Active и Passive mode,frost, 14:30 , 04-Апр-03

тоесть у тебя нет закратых портов? я правильно понял?

>тоесть у тебя нет закратых портов? я правильно понял?

Вот только:

block in log quick proto udp from any to any port = 1433
block in log quick proto udp from any to any port = 1434

Ещё закрыт 80 порт на сервак внутри сети, он же потом открыт для избранных, закрыт 3306.И всё! Всё остальное открыто. Во всякм случае в конфе IPF.
Сам напрягаюсь на тему "А не закрыты ли у меня порты с такого-то и выше ?"

man ipfw
man natd
смотреть LINT на предмет IPFIREWALL и
IPFIREWALL_DEFAULT_TO_ACCEPT.
для того чтобы иметь представление какие порты открыты а какие закрыты.
В моём случае чтобы иметь полноценный FTP я открыл порты с 50000 до 65535

Вобщем я разобрался если кому интересно:

в конфе ipfilter стояло:
pass in proto tcp from any to [адрес сети] flags A/A
То есть пакеты на установление соединения SYN/SYN-ACK не пропускались
Заменил на
pass in proto tcp from any to [адрес сети] flags S/SA keep state

Всё заработало.