redhat9关于端口映射的问题

我做了一个linux的服务器，外网eth0活动ip，内往eth1固定192.168.1.1。拨号上网在/etc/sysconfig/iptables里写了一句，让内网的机器共享上网。
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.1.0/24 -j MASQUERADE
后来我用白金你在“超超白金进来帮我一下 RH9.0 的代理服务器问题”中的脚本做内网ftp的映射，但还是不行。我也不知道问题出在那。
我也试过，在iptables写入
iptabels -t nat -A PEROUTING -i ppp0 -p tcp --dport 21 -j DNAT --to 192.168.1.222:21
iptables -t nat -A PEROUTING -i ppp0 -p tcp --dport 20 -j DNAT --to 192.168.1.222:20
还是不能把我192.168.1.222上的ftp，让外网访问。
谢谢超白金，给与点指导

需要载入ip_nat_ftp模块和ip_conntrack_ftp模块
需要打开forward转发功能
还要注意策略的顺序问题

我在写的时候，在/etc/rc.d/rc中加载了如下2句
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
我把/etc/sysconfig/network中的ip_forward=ture改成了
ip_forward=yes
改了，才写的以上的几句话。但就是不行。
是不是我写的顺序有问题啊，或者是我写的地方不对，可以说明点吗？？
是不是我的概念有问题啊？？？

我想问哈，要不要补写如一下的话
iptables -A FORWARD -s 192.168.0.0/24 -i eth1 -p tcp --dport 20 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -i eth1 -p tcp --dport 21 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -i eth1 -p udp --dport 20 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -i eth1-p udp --dport 21 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE
iptables -A FORWARD -m state --state RELATED，ESTABLISHED -j ACCEPT
这是我自己想的哈，不知道对不对，希望给点指导。
我还想问哈，我把以下的几句放在，/etc/rc.d/rc中
modprobe ip_tables
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
对不对。
我的iptables都是写在/etc/sysconfig/iptables中的啊！！！

echo "1" > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -F -t nat
#/sbin/iptables -t nat -A PREROUTING -i eth0 -p udp -d 202.203.224.51 --dport 27015 -j DNAT --to-destination 220.163.6.152:27015
/sbin/iptables -t nat -A PREROUTING -i eth1 -p udp -d 220.163.6.152 --dport 27015 -j DNAT --to-destination 202.203.224.51:27015
这个是cs服务器双网卡的设置！！！

我想问哈，如果，我直接把rules写入iptables而不是放在rc或rc.local中。那我把modprobe ip_nat_ftp     modprobe ip_conntrack_ftp放在rc或rc.local中。可以吗。但我试，不行。
有没有办法，我急:')

写成一个SHELL，然后用/etc/rc.local去执行