интересует вот какой момент. в линуксовом iptables можно открыть фтпшный 21 порт во внешку, при этом открывать порты для пассивного его режима работы не нужно. достаточно сделать так:
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
+ подгрузить модуль ядра ip_conntrack_ftp. В итоге будет разрешаться соединение, инициализированное из ftp соединения. Т.е. какой порт откроется для пассивного режима работы во время сеанса, такой и будет автоматом разрешен (слово RELATED). Очень нравится этот момент, т.к. не приходится явно открывать во внешку диапазон портов для ftp-шки.
А вопрос такой: есть что-то подобное в ipfw или pf? или в них все же придется открыть нужный диапазон?
Честно говоря, и не надо этих автоматических правил, безопасность важнее.
Хде напесано, шо драва от венды не работают в ленуксе? Прачти емануаль и не пеши всякую чушь, обе поделки написоны на си, значет дрова можно с таким же успехом откомпилить и в ленуксе.
