Добрый день.
Подскажите, как настроить доступ локальных клиентов к удаленному ftp через firewall?

Загруженные модули на межсетевом экране :

modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe iptable_nat
modprobe ip_nat_ftp

чепочки открывающие форвард через firewall:

    $IPT -A FORWARD -p tcp -s "$LAN" --dport 21 -j ACCEPT
    $IPT -A FORWARD -p tcp -d "$LAN" --sport 21 -j ACCEPT
    $IPT -A FORWARD -p tcp -s "$LAN" --dport 20 -j ACCEPT
    $IPT -A FORWARD -p tcp -d "$LAN" --sport 20 -j ACCEPT
    $IPT -A FORWARD -p udp -s "$LAN" --dport 21 -j ACCEPT
    $IPT -A FORWARD -p udp -d "$LAN" --sport 21 -j ACCEPT
    $IPT -A FORWARD -p udp -s "$LAN" --dport 20 -j ACCEPT
    $IPT -A FORWARD -p udp -d "$LAN" --sport 20 -j ACCEPT

Что пишет ftp
220-FileZilla Server version 0.9.23 beta
220-written by Tim Kosse (Tim.Kosse@gmx.de)
220 Please visit http://sourceforge.net/projects/filezilla/
USER ftp
331 Password required for ftp
(000007) 01.10.2007 14:27:10 - (not logged in) (192.168.120.241)> PASS ***
230 Logged on
opts utf8 on
200 UTF8 mode enabled
syst
215 UNIX emulated by FileZilla
site help
504 Command not implemented for that parameter
PWD 257 "/" is current directory.
noop
200 OK
CWD /
250 CWD successful. "/" is current directory.
TYPE A
200 Type set to A
PASV
227 Entering Passive Mode (192,168,120,152,7,169)
421 No-transfer-time exceeded. Closing control connection.
disconnected.