Ebből annyit tudunk meg, a ProFTPD önállóan fut, és hogy minden IP-n elérhetőnek kellene lennie. (Az IPv6 valószínűleg az ismert netstat bug miatti fals jelzés.)
"De belülrőlcsak az eth0 lehet a nyerő, nem?"
Belülről (az eth0 felől) mind a belső, mind a külső IP-t támadva is működnie kellene, ha a tűzfalszabályok átengedik. Márpedig az előzőleg bemásolt szabályok engednék. De áttekinthetjük még egyszer:
iptables -vnL INPUT
iptables -vnL OUTPUT
iptables -t nat -vnL
iptables -t mangle -vnL
Az eth0-n lógó kliensen nincs tűzfallal tiltva az FTP?
Amikor belülről próbálod, ugye nem a proxyn keresztül? Ha mégis, akkor nézd meg anélkül, illetve a proxy beállításait és logjait is.
"csak a külsőt érem el, ami megy"
Rendben, a belső kliensről való próba lesz az érdekes.