嗯...小弟之前是看Study-area這邊的
http://www.study-area.org/linux/servers/linux_nat.htm
裡面有個"關於 FTP"的部分

想請問的是，如果Client A可以用Passive Mode成功建立連線到X Server，那Client B應該不會有不能用Passive Mode連線到X Server的狀況吧?小弟的想法是既然Client都可以正常送出SYN封包，到達Server指定的PASV Port，Server只要設定都正確，沒有理由不能建立連線吧??

那這樣一台設定正確、firewall可以自動監聽Port 21裡面的PASV命令相關的連接埠，並自動做DNAT到firewall內部的Server，只要用戶端使用PASV，應該可以解決所有的連線問題不是嗎??(除了有加密過的連線比較麻煩外)

小弟有點疑惑的說~ :rolleyes:

我想應該跟 Client A & Client B 的環境有關係..
跟 Client 端是否在 NAT 下及防火牆也有關
有些比較好的 Router 可以設定 FTP port, 不是單純的NAT對應而是直接幫忙修改封包..
每個 Client & Server 所使用的硬體軟體都不盡相同，所以環境的影響還是蠻大的..