[Blast]

Видимо дело в том, что браузер для соединения с сервером использует пассивный режим FTP, а в этом режиме клиент при открытии соединения локально открывает два произвольных порта из диапазона от 1024 до не_знаю (младшие порты уже зарезервированы системой). Первый порт коннектится с сервером на 21-й, но вместо отсылки команды PORT которая позволила бы серверу в ответ соединяться с его 21-м, клиент отправляет команду PASV по которой сервер открывает произвольный из того же диапазона (в этом случае диапазон доступных портов выше 1024 назначается настройками сервера), после чего для передачи данных, клиентом инициируется соединение и передача данных от своего открытого порта к открытому порту на сервере, о которых они "договорились" в момент соединения.
Вот... наверное немного путано, но иначе не получилось :)

[hasherfrog]

Blast
Спасибо огромное, я понял. Теперь вопрос, как это разрулить, чтобы firewall не блокировал... Но это уже отдельная песня... :-)

P.S. После одсказки понял что искать и вот тут нашёл вкратце "по-научному": http://support.microsoft.com/kb/323446/ru

[Blast]

о, ну там конечно понятнее изложено, да и есть указание на то как настроить IE для этого дела, спасибо.

[hasherfrog]

Ну и вот результаты изысканий.

IE можно научить использовать пассивный режим.
Opera - Нельзя.
Firefox - Нельзя.

Дабы работать "как белый людь" в двух последних, нужно настраивать firewall.
Я работал с iptables, перерыл КУЧУ литературы и мусора.
Везде написано, что достаточно типа "включить modprobe ip_conntrack_ftp и ip_nat_ftp".
Я потратил кучу времени, и в полной мере прочувствовал себя обезьяной.
На самом деле всё гораздо сложнее :-/ Или проще, кому как.

Единственный ответ нашёл тут:
http://www.sns.ias.edu/~jns/wp/category/linux/iptables/
Делается это так:
iptables -A FORWARD -p tcp -m tcp --sport 1024: --dport 1024: -m state --state ESTABLISHED,RELATED -j ACCEPT
Подробно по INPUT и OUTPUT см. по ссылке.

Оставляю информацию просто для тех, кто столкнётся с такой проблемой на Trustix 3.0
Гугль, взять!