Принятие Вас отслеживает трафик в другом месте, я предложил бы, чтобы Ваше самое важное использование должно было отследить в обратном порядке необычное действие, которое не может быть с готовностью замечено в чистых транспортных мониторах. Например, много запросов к странице входа в систему от одного IP или большое количество 404 ошибок / администратору, / администрирование, / конфигурация, и т.д.
Так называемым режимом 'Active' использования FTP по умолчанию для передачи данных, которая не является очень дружественным брандмауэром. В этом режиме FTP-сервер соединяется с IP:port, указанным в команде PORT, отправленной клиентом (82.103.140.25:58627 в Вашем случае).
Самый простой способ зафиксировать это состоит в том, чтобы переключиться от 'Активного' до 'Пассивного' режима передачи FTP. В случае 'pkg_add', который использует выборку (1) для извлечения файла, она сделана путем установки переменной среды FTP_PASSIVE_MODE.
Можно попытаться использовать ftp-proxy(8)
с anchor "ftp-proxy/*"
Поскольку больше информации видит здесь http://www.openbsd.org/faq/pf/ftp.html