Niektóre protokoły nie lubią byæ poddawane NAT. Dla każdego z tych protokołów muszą zostaæ napisane dwa rozszerzenia: jedno dla śledzenia połączeñ samego protokołu, drugie dla wykonania na nim NAT.
W dystrybucji netfilter znajdują siê aktualnie moduły dla ftp:
ip_conntrack_ftp.o i ip_nat_ftp.o. Możesz użyæ
insmod by dołączyæ je do kernela (lub skompilowaæ na
stałe) i od tego momentu połączenia ftp przez NAT powinny działaæ
poprawnie. Jeśli tego nie zrobisz, bêdziesz mógł używaæ tylko
pasywnego ftp, a nawet wtedy mogą wystąpiæ problemy jeśli
wykonujesz coś wiêcej niż tylko prosy SNAT.