Shorewall + FTP

[Dejma]

Dobrý den všem,

mám naistalován MNF s shorewalem. Vše mi funguje dle mých představ,
jenom nemohu rozchodit proftpd na firewalu.

Má konfigurace

eth0 192.168.1.240 brána do netu WAN / NAT / DNSFW
eth1 192.168.2.240 LAN

Můj problém je následující:
Na ftp server naistalovaný na FW stroji se lze připojit na pouze z
localhost,
respektive funguje pouze "ftp localhost" pokud dám "ftp 192.168.1.240"
tak není serviceFTP.

Když se z FW připojiji ven na FTP tak to funguje, to zařizují pravidla 
ACCEPT fw wan tcp ftp
ACCEPT wan fw tcp ftp-data

Dále jsem si "myslel", že stačí pouze tato 4 další pravidla pro funkci
FTP serveru na FW
ACCEPT lan fw tcp ftp
ACCEPT lan fw tcp ftp-data
ACCEPT fw lan tcp ftp
ACCEPT fw lan tcp ftp-data
To by mělo zpřístupnit ftp server z adresy LAN eth1, ale není to tak.

Dále mám v modules
loadmodule ip_conntrack_ftp
loadmodule ip_nat_ftp



nicméně když se podívám "lsmod", tak tam ty moduly nejsou natažený. To
by mohl být můj problém.
Studoval jsem http://www.shorewall.net/FTP.html ale moudrý z toho
nejsem.
Píše se tam že Shorewall ty moduly loaduje automaticky, mám je i v
/lib/modules/<kernel-version>/kernel/net/ipv4/netfilter/

Může mi někdo poradit kde je záděr, zkusil jsem vše možné, po všem vždy
shorewall restart, ale je to pořád BAD.

Chtěl bych, aby z WAN i LAN byl viditelný aktiv FTP server

Díky za info Dejma