iptables не работает перенаправление порта

в общем на ppp0 приходит инет pppoe

ну и раздается на eth1

на порту 8021 висит фтп на который дожны перекидываться с ppp0 21 а не работает, хотя аналогичная команда для eth1

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 21 -j REDIRECT --to-port 8021

редиректит все для локалки замечательно, сервер виден из инета на порту 8021, а по 21 не доступен


скрипт для нат

EXTIF = ppo0
INTIF = eth1

$IPTABLES -P INPUT ACCEPT
$IPTABLES -F INPUT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -F OUTPUT
$IPTABLES -P FORWARD DROP
$IPTABLES -F FORWARD
$IPTABLES -t nat -F

echo " FWD: Allow all connections OUT and only existing and related ones IN"
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
$IPTABLES -A FORWARD -j LOG

echo " Enabling SNAT (MASQUERADE) functionality on $EXTIF"
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE

## out ftp use port 8021 all from internet 21 redirect to 8021
$IPTABLES -t nat -A PREROUTING -i $EXTIF -p tcp --dport 21 -j REDIRECT --to-port 8021


# iptables -t nat -L -n -v
Chain PREROUTING (policy ACCEPT 169 packets, 11584 bytes)
pkts bytes target prot opt in out source destination
0 0 REDIRECT tcp  — ppp0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:21 redir ports 8021
1 60 REDIRECT tcp  — eth1 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:21 redir ports 8021

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
2547 269K MASQUERADE all  — * ppp0 0.0.0.0/0 0.0.0.0/0

Chain OUTPUT (policy ACCEPT 77 packets, 6693 bytes)
pkts bytes target prot opt in out source destination

чего оно не отрабатывет для ppp0?