Имеется локалка, клиентам которой необходимо предоставить FTP. Форвардинг через iptables. Правила

iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -A FORWARD DROP

iptables -A FORWARD -p tcp -i $LAN_ETH -m multiport --dport 21,25,110,53 -j ACCEPT

iptables -A FORWARD -i $INET_ETH -m state --state RELATED,ESTABLISHED

iptables -t nat -A POSTROUTING -s $LAN_IP1 -o $INET_ETH -j SNAT --to-source $INET_IP

iptables -A INPUT -i $INET_ETH -m state --state RELATED,STABLISHED -j ACCEPT

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

На клиентской тачке винда, фтп через тоталкомандер. Клиент находит ФТП сервер конектится, логиннится, но когда доходит очередь до чтения каталога, пишет 500 INVALID PORT command Сейчас дистрибутив Linux Mandrake 9.2 До этого стоял Red Hat 8.0, и этот конфиг работал. Не работает,даже когда я ставлю политику FORWARD -P ACCEPT

Когда бытаюсь конектится с моего серевера происходит нечто подобное. Конектится,логинится, но когда я пишу ftp> dir Пишет примерно тоже самое. Когда я разрешаю INPUT пакетам со статуасом NEW то с моего сервера получается достучаться до дерикторий их ФТП сервера. Такое ощущение, что их ФТП иницилизирует новое соединение по какому-то левому порту. Аналогичный махинации с FORWARD не проходят. Как сделать чтоб форвардинг работал ?