Pro přístup přes FTP na virtuální servery je potřeba natovat provoz.
Pokud se používá nat pro standardní port 21, tak není problém, v shorewall je nastaven helper, který se o to postará.
Helper je nastaven v souboru conntrack

?if __FTP_HELPER
CT:helper:ftp:PO        -               -               tcp     21
?endif

V souboru rule pak stačí použít následující pravidlo:

DNAT            net             loc:10.52.0.10:21 tcp     21 - 81.0.239.210

Pokud je potřeba použít více ftp přístupů na různé VS, je potřeba rozšířit definici helperu např. pro port 2021 následovně.

?if __FTP_HELPER
CT:helper:ftp:PO        -               -               tcp     2021
CT:helper:ftp:PO        -               -               tcp     21
?endif

Pravidlo v souboru rules by pak vypadalo následovně:

DNAT            net             loc:10.52.0.10:2021 tcp     2021 - 81.0.239.210

V konfiguraci proftpd.conf je pak potřeba změnit defaultní port 21 na 2021. Po změně portu je automaticky použit port N-1 pro aktivní přenos, v tomto případě port 2020.