vsftpd порты (ftp)

[unreal]

пытаюсь поднять у себя ftp-сервер
использую vsftpd
все работает если в файрволе сетевушке присвоить внутренню зону (все порты открыты)
но если поставить внешнюю зону - не пускает... порты 20 и 21 открыл все равно не пускает
нашел интересное сообщение на форуме
"Всё элементарно просто: к Вам люди пытаются подключиться по пассивному FTP, т.е. сначала они коннектятся на 21-й порт сервера, получают от Вашего сервера произвольный номер, соответствующий непривиллегированному порту (номера от 1024 до 65535), коннектятся к нему (Ваш сервер запомнил IP-адрес клиента, с которым договаривался о подключении на неприв. порт) по этому номеру."

Вопрос как получить доступ к фтп из внешней зоны может еще какие-то порты надо открыть?

[k0da]

unreal
открыть порты выше 1024

k0da@linux:~> cat /etc/sysconfig/SuSEfirewall2 | grep -i high
# You may either allow everyone from anyport access to your highports ("yes"),
FW_ALLOW_INCOMING_HIGHPORTS_TCP=""
# See FW_ALLOW_INCOMING_HIGHPORTS_TCP
FW_ALLOW_INCOMING_HIGHPORTS_UDP=""
# connection requests, rpc connection requests, access to high

[unreal]

unreal
открыть порты выше 1024

k0da@linux:~> cat /etc/sysconfig/SuSEfirewall2 | grep -i high
# You may either allow everyone from anyport access to your highports ("yes"),
FW_ALLOW_INCOMING_HIGHPORTS_TCP=""
# See FW_ALLOW_INCOMING_HIGHPORTS_TCP
FW_ALLOW_INCOMING_HIGHPORTS_UDP=""
# connection requests, rpc connection requests, access to high

не хочет