может быть это связано с пасивным ftp ??
когда ко мне конектятся на ftp в логах фаервола появляются таки записи

Nov 13 15:12:50 ns kernel: ipfw: 6534 Deny TCP ip_клиента:1101 ip_сервера:49152 in via fxp0
Nov 13 15:12:53 ns kernel: ipfw: 6534 Deny TCP ip_клиента:1101 ip_сервера:49152 in via fxp0
Nov 13 15:12:59 ns kernel: ipfw: 6534 Deny TCP ip_клиента:1101 ip_сервера:49152 in via fxp0
Nov 13 15:13:11 ns kernel: ipfw: 6534 Deny TCP ip_клиента:1101 ip_сервера:49152 in via fxp0
Nov 13 15:14:00 ns kernel: ipfw: 6534 Deny TCP ip_клиента:1104 ip_сервера:49153 in via fxp0
Nov 13 15:14:03 ns kernel: ipfw: 6534 Deny TCP ip_клиента:1104 ip_сервера:49153 in via fxp0

и все клиент не может никуда попасть

• ftp через ipwf,magr, 16:19 , 13-Ноя-03
  • ftp через ipwf,LinaS, 16:29 , 13-Ноя-03
    • ftp через ipwf,noname, 17:00 , 13-Ноя-03
• ftp через ipwf,Garry, 09:35 , 14-Ноя-03

Варианты:
1. юзать активный фтп
2. разрешить соединение с сервером по tcp в диапазоне 1024-65535
3. Использовать другие механизмы (типа отслеживания файрволлом логики сессий)

>Варианты:
>1. юзать активный фтп
>2. разрешить соединение с сервером по tcp в диапазоне 1024-65535

прошу прощения что влезаю ;)

вполне возможно (но не обязательно), хватит и диапазона 49152 - 65535
точнее диапазона:
net.inet.ip.portrange.hifirst: 49152
net.inet.ip.portrange.hilast: 65535
(FreeBSD)

вообще, это в ftp-демоне часто настраивается...
например, для vsftpd:
pasv_max_port
pasv_min_port

думаю, что и в других это есть...

>3. Использовать другие механизмы (типа отслеживания файрволлом логики сессий)

спасибо большое

А что требуется то? Тебе же ipfw чесно пишет - правило 6534 запрещает эти подключения. Может просто разрешить это дело? :)