настройка FTP сервера (proftpd). в локалке по 21 порту откликается, с интернета нет :(

Вот такой сабж.
Есть генту, 1 сетевуха. интернет получает машинка от ADSL модема, настроеного роутером, на нём пропрошены порты для SSH (22), который прекрастно работает на это машине, и для ftp (20, 21). Из локалки ftp сервер отвечает, проблем нет. Если же я пытаюсь заломиться на внешний IP модема, то в нат-таблице модема я вижу как пакеты пробрасываются на 21 порт машины с генту, но фтп сервер молчит.

Вот конфиг

cat /etc/proftpd/proftpd.conf
# This is a basic ProFTPD configuration file (rename it to
# 'proftpd.conf' for actual use. It establishes a single server
# and a single anonymous login. It assumes that you have a user/group
# "nobody" and "ftp" for normal operation and anonymous access.

ServerName                      "ProFTPD Default Installation"
ServerType                      standalone
DefaultServer           on
RequireValidShell       off
AuthPAM                         off
AuthPAMConfig           ftp
# Port 21 is the standard FTP port.
Port                            21

# Umask 022 is a good standard umask to prevent new dirs and files
# from being group and world writable.
Umask                           022

# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit the maximum number of processes per service
# (such as xinetd).
MaxInstances            30

# Set the user and group under which the server will run.
User                            proftpd
Group                           proftpd

# Normally, we want files to be overwriteable.
<Directory />
        AllowOverwrite          on
</Directory>

# A basic anonymous configuration, with no upload directories.
<Anonymous ~ftp>
        User                            ftp
        Group                           ftp

        # We want clients to be able to login with "anonymous" as well as "ftp".
        UserAlias                       anonymous ftp

        # Limit the maximum number of anonymous logins.
        MaxClients                      10

        # We want 'welcome.msg' displayed at login, and '.message' displayed
        # in each newly chdired directory.
        DisplayLogin                    welcome.msg
        DisplayChdir            .message

        # Limit WRITE everywhere in the anonymous chroot.
        <Limit WRITE>
                DenyAll
        </Limit>
</Anonymous>

можно ли как-нибудь проверить приходят ли пакеты на мою машину с генту на 21 порт?