#/02640
#########################################################################
#          
#  FTP- ( 20,21,TCP)
#########################################################################

$IPTABLES -t filter -A FORWARD -o $INTERFACE -p tcp --src $PARAM1 --sport $UNPRIVPORTS --dst $PARAM2 --dport 21 -j ACCEPT
$IPTABLES -t nat -A POSTROUTING -o $INTERFACE -p tcp --src $PARAM1 --sport $UNPRIVPORTS --dst $PARAM2 --dport 21 -j MASQUERADE
$IPTABLES -t filter -A FORWARD -i $INTERFACE -p tcp ! --tcp-flags SYN,ACK,FIN SYN --src $PARAM2 --sport 21 --dst $PARAM1 --dport $UNPRIVPORTS -j ACCEPT

#       
$IPTABLES -t filter -A FORWARD -i $INTERFACE -p tcp -m state --state RELATED,ESTABLISHED --src $PARAM2 --sport 20 --dst $PARAM1 --dport $UNPRIVPORTS -j ACCEPT
$IPTABLES -t filter -A FORWARD -o $INTERFACE -p tcp -m state --state RELATED,ESTABLISHED ! --tcp-flags SYN,ACK,FIN SYN --src $PARAM1 --sport $UNPRIVPORTS --dst $PARAM2 --dport 20 -j ACCEPT
$IPTABLES -t nat -A POSTROUTING -o $INTERFACE -p tcp -m state --state RELATED,ESTABLISHED ! --tcp-flags SYN,ACK,FIN SYN --src $PARAM1 --sport $UNPRIVPORTS --dst $PARAM2 --dport 20 -j MASQUERADE

#       
$IPTABLES -t filter -A FORWARD -o $INTERFACE -p tcp -m state --state RELATED,ESTABLISHED --src $PARAM1 --sport $UNPRIVPORTS --dst $PARAM2 --dport $UNPRIVPORTS -j ACCEPT
$IPTABLES -t nat -A POSTROUTING -o $INTERFACE -p tcp -m state --state RELATED,ESTABLISHED --src $PARAM1 --sport $UNPRIVPORTS --dst $PARAM2 --dport $UNPRIVPORTS -j MASQUERADE
$IPTABLES -t filter -A FORWARD -i $INTERFACE -p tcp -m state --state RELATED,ESTABLISHED ! --tcp-flags SYN,ACK,FIN SYN --src $PARAM2 --sport $UNPRIVPORTS --dst $PARAM1 --dport $UNPRIVPORTS -j ACCEPT
