[openbsd] problema con pf & ftp

ciao a tutti,
scusate la domanda un po' banale... ho messo su una openbsd per farci un 
po' di test e imparare. ho letto tutte le faq di pf e ho scritto poche 
righe per cominciare a mettere su un firewall.

come vedete sotto [1], le regole per l'accesso ftp dalla rete interna ci 
sono. se uso un semplice 'ftp' da linea comando accedo e listo i file 
nelle directory. se invece accedo con un client (gFTP da linux o 
filezilla da windows) mi rimane appeso e dice che non riesce a leggere 
l'elenco dei file nella directory. se disabilito pf tutto funziona 
correttamente (quindi non e' un problema del server ftp).

che cosa c'e' che blocca l'ftp DOPO l'autenticazione? e perche' da linea 
comando funziona e da client grafico no?

grazie e mille
marco

---

[1]
root@abalakov# pfctl -sr
scrub in all fragment reassemble
block drop in all
pass out all keep state
pass in on rl0 inet proto tcp from any to 81.208.35.94 port = ssh keep state
pass in on rl0 inet6 proto tcp from any to fe80::240:f4ff:fea7:3cd5 port 
= ssh keep state
pass in on rl0 inet proto tcp from any to 81.208.35.94 port = smtp keep 
state
pass in on rl0 inet6 proto tcp from any to fe80::240:f4ff:fea7:3cd5 port 
= smtp keep state
pass in on rl1 inet proto tcp from 172.16.255.10 to 172.16.255.94 port = 
ssh keep state
pass in on rl1 inet proto tcp from 172.16.0.0/16 to 172.16.255.94 port = 
3128 keep state
pass in on rl1 inet proto tcp from 172.16.0.0/16 to 172.16.255.94 port = 
ftp-data keep state
pass in on rl1 inet proto tcp from 172.16.0.0/16 to 172.16.255.94 port = 
ftp keep state
pass in inet proto icmp all icmp-type echoreq keep state