嗯...小弟之前是看Study-area這邊的
http://www.study-area.org/linux/servers/linux_nat.htm
裡面有個"關於 FTP"的部分

想請問的是，如果Client A可以用Passive Mode成功建立連線到X Server，那Client B應該不會有不能用Passive Mode連線到X Server的狀況吧?小弟的想法是既然Client都可以正常送出SYN封包，到達Server指定的PASV Port，Server只要設定都正確，沒有理由不能建立連線吧??

那這樣一台設定正確、firewall可以自動監聽Port 21裡面的PASV命令相關的連接埠，並自動做DNAT到firewall內部的Server，只要用戶端使用PASV，應該可以解決所有的連線問題不是嗎??(除了有加密過的連線比較麻煩外)

小弟有點疑惑的說~