>>724さんの
>$cmd 00127 $skip tcp from any 20 to any in via $oif setup keep-state
でつながりました.
ありがとうございます.
これでFreeBSDのisoイメージが落とせます.
私の中では>>724さんをエロい人だと勝手に認定しておきます.

>でも20ポートからなら何だって繋げれるから、0-1023ポートはそれより前に閉めとかないとね。
すいません,これがどういう意味なのかわからんのですが,
どういう意味なのでしょう?(日本語になってないな.)
ついでに教えていただけると助かります.