>>76
Dynamicフィルタのトリガパケットが通過すると
相手側送信元ポートと内部990ポートへのフラグを無視した双方向の通信が許可されている模様

ダイナミックフィルタのコネクションを確認するshow ip connectionのテーブル見る限りTCPフラグは無いからポートレベルで判定してるかと
YAMAHAの技術資料からは具体的な動作が読み切れないから確証はないけど

FTPとかFTPSとかのPORTモードはNATとかフィルタとか考慮しない時代の産物だから面倒よね