有些协定是并不想要做 NAT 的。对于每一个这样的协定而言﹐有两个延伸设定(extension)是必须要写清楚的:一个是关于协定之连线追踪﹐另一个关于实际的 NAT。
在 netfilter 发行套件里面﹐有一些关于 ftp 的现行模块﹕ip_conntrack_ftp.o 与 ip_nat_ftp.o 。如果您把这些插入到您的核心里面(或您永久性的编译它们)﹐那么要在 ftp 连线上做任何种类的 NAT 都是可行的。如果您不这样的话﹐那您可以使用被动模式 ftp﹐不过如果您要做一些动作甚于简单 Source NAT 的话﹐这就可能不那么可靠了。