[Volgograd] ipfw и подключение к пассивному ftp

[dd]

	Хочу разрешить клиентам из своей сети ходить на пассивные ftp сервера. 
Прячемся за ipfw под FreeBSD 6.1
	Пробовал открывать 20 и 21
	Как-то так:
	allow ip from 192.168.0.0/24 20,21 to any via rl0 in
	allow ip from 192.168.0.0/24 to any 20,21 via rl0 in
	allow ip from any 20,21 to any via rl1 in
	allow ip from any to any 20,21 via rl1 in

	Чего-то во всех форумах советуют открывать верхние порты для доступа 
из-за ipfw на пассивный ftp. Но как-то не хочется... Зачем тогда 
файрволл вообще...
	Неужто нет какой-то хитрой возможности вроде статуса RELATED, как в 
iptables?

	Клиент использую Filezilla из-под винды, что не суть важно. Может можно 
как-то установить у клиента с какого порта он данные запрашивает и тогда 
правило по этому порту придумать.. Может я тему себе слабо представляю? 
В общем - взываю о помощи к сообществу :)
-- 
С уважением,
Давыдов Денис