iptable redirection ftp

[Troumad <troumad@libertysurf.fr>]

Bonjour

Je teste un transfert de ftp du style suivant :
iptables -t nat -A PREROUTING -j DNAT -i $NET -p TCP --dport 2211 
--to-destination 192.168.1.10:21

Le problème est que les "ls", "get" ne passent pas :( Les pwd et cd 
passent. Il me semble alors que je doit aussi faire quelque chose au 
niveau du port 20, mais quoi ?
Exemple :
ftp> pwd
257 "/home/bs" is current directory.
ftp> cd tmp
250 CWD command successful
ftp> ls
200 PORT command successful
421 No Transfer Timeout (300 seconds): closing control connection.
ftp> get bashrc
local: bashrc remote: bashrc
200 PORT command successful
425 Unable to build data connection: Connection timed out
ftp>

nb : un ftp sur le port 21 doit marcher sur la passerelle qui a aussi 
des comptes locaux.
--
Amicalement vOOotre              Troumad Alias Bernard SIAUD
mon site : http://troumad.free.fr : AD&D maths WEB sectes
Pour la liberté http://lea-linux.org http://www.eurolinux.org/index.fr.html
N'envoyez que des documents avec des formats ouverts, comme 
http://fr.openoffice.org