Итак, на шлюзе стоит фряха. На ней крутятся вэб сервер, фтп и другие. Встала маленькая задача - организовать пассивный режим. Разницу между режимами можно найти в инете, объяснять не буду.

Добавляем две строки в /etc/pf.conf

pass in on $ext_if_ppp proto tcp from any to ($ext_if_ppp) port ftp flags S/SA synproxy state
pass in on $ext_if_ppp proto tcp from any to ($ext_if_ppp) port > 49151 keep state

Сохраняем сие действие. Перезапускаем pf

#pfctl -f /etc/pf.conf

 И все замечательно работает.