[FUG-BR] ftp-proxy + ipfw + nat

[Marcelo Gondim]

Olá pessoal,

Dei uma pesquisada aqui na lista sobre isso mas o que encontrei não adiantou 
então vim recorrer aos universitários rsrsrs

O ambiente é esse: uma máquina com FreeBSD 8.1-STABLE rodando um ftp 
(proftpd), mas esse ftp é só para o desenvolvedor colocar as páginas 
administrativas aqui do sistema interno. O ftp está conectando e funcionando 
localmente mas remotamente eu conecto, me logo e na hora do ls devolve os 
dados mas ao entrar em alguns diretórios os dados param de vir e aí só 
reconectando. Fiz o seguinte:

no /etc/rc.conf:

ftpproxy_enable="YES"

Iniciei o ftp-proxy com: /etc/rc.d/ftp-proxy start

Blz e escutando na porta 8021:

# sockstat -4l

(root em aldeia2)[/etc]# sockstat -4l
USER     COMMAND    PID   FD PROTO  LOCAL ADDRESS         FOREIGN ADDRESS
proxy    ftp-proxy  21064 3  tcp4   127.0.0.1:8021        *:*
nobody   proftpd    19271 0  tcp4   *:21                  *:*

No /etc/pf.conf meu coloquei:

nat-anchor "ftp-proxy/*"
rdr-anchor "ftp-proxy/*"
rdr pass on re2 proto tcp from any to self port ftp -> 127.0.0.1 port 8021

Nas minhas regras de ipfw, nessa mesma máquina com ftp, eu liberei o acesso 
ao ftp assim:

$fw add allow tcp from any to me 21,8021 setup keep-state

Depois de muitas tentativas e realmente não entendi porque não funcionava, 
digo, funcionava e depois parava, resolvi fazer de outro jeito que funcionou 
e foi assim:

1) tirei fora o serviço ftp-proxy.
2) tirei as regras de rdr do pf.conf
3) coloquei a seguinte regra no meu ipfw:

$fw add allow tcp from any to me 21,10000-65535 setup keep-state

Dessa maneira funcionou mas tive que abrir as portas para conexão porque o 
ftp-proxy não funfou.
Alguém consegue me dar uma luz de que caminho seguir ou algum tuto sobre 
esse assunto?
Ou vocês realmente fazem assim como eu fiz?

Grande abraço à todos.