FreeBSD下IPFIREWALL规则问题。［谢谢］

tcp/ip

请问在IPFIREWALL下ftp的端口怎么配置，比如：
IP是：192.168.0.3
端口：21，

add allow tcp from any to any 21 in via fxp0
add allow tcp from any to any 22 in via fxp0
add allow udp from any to any 21 in via fxp0
add allow udp from any to any 22 in via fxp0

如果是如上面这样设置，用ftp连接到192.168.0.3上后可以输入FTP的用户名和密码，但是看不到任何东西，过一段时间后提示超示。
如果更改规则为：
add allow ip from any to any in via fxp0
add allow ip from any to any out via fxp0
就没有问题了，但是这样的话就和没有设置firewall没有区别的。
请大侠指点。

wincheer

ftp的端口很复杂，那两个主要是用于联结。

syzlmr

因為沒有開啟ftp passive mode

tcp/ip

请问：ftp passive mode是什么意思，怎么配置？谢谢！

syzlmr

http://chinaunix.net/forum/viewtopic.php?t=20831&highlight=ipfilter

tcp/ip

非常感谢！

shiv

好像端口号写错了吧，应该是20和21吧，22是ssh的呀

tcp/ip

不好意思，我在这里写错了，规则里写的是20和21，谢谢。

WaterH

楼主这样的规则需要选择一下ftp的模式。