Ако маскираните компютри са на друго ethX можеш да добавиш -i ethY, където ethY е интерфейса към доставчика. Твоя цитат трябва да изглежда така:
iptables -t nat -A PREROUTING -m tcp -p tcp -d IP_на_PC3 --dport 21 -j DNAT --to-destination IP_на_LocalFTP:
21Пусни ФТПто на същата машина на друг порт. Или пренасочвай друг порт. Възможности бол
'>
Но мисля че за пасивна и активна връзка към ФТПто се ползват различни портове ... Експериментирай.
А, VladSun, защо порта трябва да е над 1024 ?