Как советует DfDf
добавим в пост-файрволл проверку и таблицы. Работоспособность не проверял, но по идее в направление из интернета должно работать. взято тут http://wl500g.info/showpost.php?p=105351&postcount=26
Code:
#! /bin/sh
ping -c 2 "IP-компьюрера"
if [ $? -eq 0 ];then
iptables -t nat -A PREROUTING -p tcp --dport 20 -j DNAT --to-destination "IP-компьюрера":20
iptables -I FORWARD -p tcp -m tcp -d "IP-компьюрера" --dport 20 -j ACCEPT
else
iptables -t nat -A PREROUTING -p tcp --dport 20 -j DNAT --to-destination "IP-роутера":20
iptables -I FORWARD -p tcp -m tcp -d "IP-роутера" --dport 20 -j ACCEPT
fi