21й порт миру, на роутере dlink dir320

[Markin D.]

Всем привед!
Имею сей чудный девайс с прошивкой DD-WRT v24-sp2 (09/18/10) mini-usb-ftp (+ самбу прикрутили уже ко всему прочему добру)
на нём крутиться много чего полезного и нужного в том числе и proftd на 21м порту соответственно.
Так вот.
Локально всё пашет на Урааааа. ftp, samba, transmission, lamp. кружится всё это на 192.168.1.1 (сам роутер)
Включил в вэб морде доступ из вне к ssh и web admin по определённым портам, работает из вне отлично.
но 21й порт так и не виден из мира.
глянул iptables по ssh и вот чё там узрел.

-A PREROUTING -p tcp -m tcp -d (мой wan ip) --dport (порт вэб морды) -j DNAT --to-destination 192.168.1.1:(порт вэб морды)
-A PREROUTING -p tcp -m tcp -d (мой wan ip) --dport (порт ssh) -j DNAT --to-destination 192.168.1.1:(порт ssh)

далее идут разные правила nat`a и почти в конце тоже про веб морду и ssh 

-A INPUT -p tcp -m tcp -d 192.168.1.1 --dport (порт вэб морды) -j logaccept
-A INPUT -p tcp -m tcp -d 192.168.1.1 --dport (порт ssh) -j logaccept

ну думаю фигня вопрос добавлю ка я пару строк про 21 порт чтоб наружу смарел и всё.
делаю iptables -I INPUT -p tcp --dport 21 -j ACCEPT не помогло
делаю iptables -L нету прослушки 21го порта
делаю iptables -L INPUT -nv вижу что 21й слушается на 0.0.0.0 но подключиться не возможно к ftp из вне.

нагуглил что то про nvram "nvram set rc_startup="  и дальше что не ясно

чуствую правда где то рядом.
дяденьки, помогите.
----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL: https://lists.ubuntu.com/archives/ubuntu-ru/attachments/20101022/efb7e749/attachment.htm