こんにちは、伊藤です。 pfのログをみると、ftpのデータコネクションをpfがブロック しているのではないでしょうか? パッシブモードなので、内部から外部にftpのデータコネクション を確立しに行くと思うんですが、それをpfがブロックしましたって ログに出てると思います。
pfの設定だと、リダイレクトの設定をされている様ですが、 この設定だと、アクティブでないと通らないような気がするんですけど。 変換ルールはrdrではなくて、natではないですか? ところで、ftp-proxyってダイナミックにポートを開けてくれるんでしたっけ? そうでないなら、明示的に、ftpのデータコネクションが使うと思われる ポート(tcp hight-port)を開けておかないとダメだと思います。 最近、pftpxというftpプロキシーをpfと組み合わせて1対1のNATマシンを 作ってみたんですが、srcアドレスと、dstアドレスの両方をNATして かつ、FTPも通すってのが出来てびっくりしました。
