Помогите с ipfw.

[Laa]

Здравствуйте!
Есть 8.0-STABLE.
На ней настроен файервол:

Код: Выделить всё

01100 nat 1 ip from 192.168.1.0/24 to any out xmit msk0
01200 nat 1 ip from any to X.Y.Z.W in recv msk0
02000 allow ip from any to me in recv msk1
02300 check-state
02302 allow tcp from table(33) to any dst-port 21 in recv msk1 keep-state
02305 allow tcp from table(33) to any dst-port 22,80,443,110,25,5190 in recv msk1
02399 deny log logamount 10000 ip from table(33) to any in recv msk1
65535 allow ip from any to any

Фтп не работает (пробовал и активный и пассивный режимы). Где ошибся?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[hizel]

Код: Выделить всё

$ grep ftp /etc/services 
ftp-data        20/tcp
ftp             21/tcp
....

[Laa]

Это уже и сам допер, но не оно.
Клиент устанавливает соединение с "высокими" портами фтп-сервера. И, похоже они не попадают никак в state. Вот если бы в локалке были компы с реальным ip-шками, то было все бы гуд, активный режим и все ок.

[terminus]

Код: Выделить всё

kldload alias_ftp.ko

[Laa]

Оно, terminus!
Спасибо!!!