端口转发和ftp

我使用的是2.2.18。
使用IPCHAINS，做MASQ，将IP_MASQ的所有模块加载。一切正常
但在我做端口转发（反向NAT）时，（使用IPMASQADM）
使用FTP上传提示错误。但下载和HTTP均正常。
我的FTP是用的IIS的FTP服务器。下载时使用PORT和PASV方式均可。
我使用的命令是：
ipmasqadm portfw -a -P tcp -L 202.103.x.x 80 -R 192.168.1.251 80
ipmasqadm portfw -a -P tcp -L 202.103.x.x 21 -R 192.168.1.251 21
ipmasqadm portfw -a -P tcp -L 202.103.x.x 20 -R 192.168.1.251 20
使用的FTP程序是CUTEFTP,上传的用户有权限。我在同局域网上使用通过。
使用PORT方式时，提示timeout
使用PASV方式时，提示timeout
以上均过了较长的时间才提示错误。
请问是什么原因,如何解决。谢谢
2.4的版本iptable性能如何，可否介绍