По-моему, проблема не в ICMP
Опытным путем установил, при вышеописанных правилах подключение в активном режиме ftp происходит нормально, но при пассивном режиме, когда удаленный сервер пытается установить соединение на запрещенном порту, меньшим 49152. Файрволл такое соединение обрубает, что правильно, но никак меня не устраивает,т.к соединение устанавливается далеко не сразу, а раза так с 10-го. Есть ли какие-то безопасные варианты обхода ситуации? Может кто сталкивался?
После внимательного прочтения man по ipfw решилось след образом для шлюза
После всех запретов поставил
Код: Выделить всё
${FwCMD} add allow tcp from me to any 20,21 via xl0 setup
#пассив
${FwCMD} add allow tcp from me to any 1024-65535 via xl0 setup
#дополнение для ftp пассива и прочих установившихся
${FwCMD} add allow tcp from any to any established