Правила фильтрации IPNAT FTP
Необходимо только одно правило фильтрации для FTP, если используется NAT FTP-proxy.
Без FTP-прокси необходимы следующие три правила:
# Allow out LAN PC client FTP to public Internet # Active and passive modes pass out quick on rl0 proto tcp from any to any port = 21 flags S keep state
# Allow out passive mode data channel high order port numbers pass out quick on rl0 proto tcp from any to any port > 1024 flags S keep state # Active mode let data channel in from FTP server pass in quick on rl0 proto tcp from any to any port = 20 flags S keep state
