Pasivni prenos FTP - co to presne znamena?

[Ing. Pavel PaJaSoft Janousek]

	Zdravim,

	do dneska jsem mel za to, ze vim, co to je pasivni mod prenosu u FTP,
lec praxe vyleci cloveka skoro ze vseho..:)

Takze (overeno na Linux RH 6.2 s tamnim FTP klientem):

ftp a.b.c provede konekteni na stroj a.b.c port 21, fine
naloguju se, jako prvni dam 'pass', cimz prepnu FTP do pasivniho rezimu.
Nyni:
ls
a co nevidim...:
ftp> ls
227 Entering Passive Mode (147,251,48,205,238,60)

Komu se to nechce pocitat jedna se o ftp.linux.cz:60988

A ja se tazi - chyba je na me strane (opet jsem neco neznal) nebo je
chyba v implementaci nebo kde? Ja mel za to, ze klient pri pasivnim modu
neotevira zadny dalsi port a komunikuje primo po std. (tedy 21) - k cemu
pak mame u aktivniho modu port 20?

Je mi jasne, ze pak takovy prenos neprojde pres striktni firewall... co
tedy s tim (nechci zbytecne otevirat nepotrebne porty)? Pro dany stroj
mam zhruba tato pravidla:
ACCEPT     *    ------  <stroj>/32           0.0.0.0/0              *
->   *
ACCEPT     tcp  ------  0.0.0.0/0            <stroj>/32             21
->   *
ACCEPT     icmp ------  0.0.0.0/0            <stroj>/32             *
->   *
ACCEPT     udp  ------  0.0.0.0/0            <stroj>/32             53
->   *
REJECT     all  ------  0.0.0.0/0            0.0.0.0/0             n/a

coz bohuzel pro FTP nestaci ani pro pasivni prenos:-(

-----------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft)                 FoNet, spol. s r. o.
Vyvoj software, Intranet / Internet          Anenska 11, 602 00  Brno
E-mail: mailto:Janousek na FoNet.Cz             Tel.: +420  5  4324 4749
SMS:    mailto:P.Janousek na SMS.Paegas.Cz      Fax.: +420  5  4324 4751
WWW:    http://WWW.FoNet.Cz/               E-mail: mailto:Info na FoNet.Cz
-----------------------------------------------------------------------