vsftpd defserver en iptables

UTFG ik weet het, het probleem is alleen dat ik dat al de hele dag doe en het niet kan vinden. Volgens mij is het een basisprobleem.
Mijn ftp (vsftpd op fedora 3) werkt wel voor de interne (192.168.1.0/24) interface en niet voor de externe 10.0.0.152 interface met defserver in de router doorgelust naar het extern IP.

Ik heb deze iptables modules draaien:
ipt_MASQUERADE
ip_nat_ftp
iptable_nat
ip_conntrack
ip_conntrack_ftp
ipt_state
iptable_nat
ipt_state
iptable_filter

waarvan alleen ip_nat_ftp en ip_conntrack_ftp toepassing hebben op de ftp server volgens mij.

in mijn iptables ruleset staat alle output open en bij input is port 21 open met deze regel:
/sbin/iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
En is er ook nog iets voor bestaande en gerelateerde verbindingen:
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

volgens mij zou het nu wel moeten werken, maar dat doet het dus niet (extern dan).

Wat nu, kan iemand mij helpen ?

Alvast erg bedankt voor jullie moeite en ik hoop dat andere mensen geen dag hoeven te googlen en gatheren.

Ik heb een helder moment en denk dat het probleem te hebben gevonden, maar ik weet nog steeds niet hoe ik het op moet lossen.

De ftp server geeft aan dat hij 10.0.0.152 is, terwijl hij voor de buitenwereld 1.2.3.4 is, als de pc dus probeert te reageren naar 10.0.0.152 werkt het niet en krijg je de melding can't open data connection (425). Het is dus een masquerading probleem.

Hoe los ik dit op ?
Of kan dit het niet zijn ?