FTP + SSL + PortForwarding

[yahn_ick]

Bonjour,

je suis entrain de configurer un FW iptables qui se
situe sur un pc en frontal voici la config du reseau
(archi sécu double bastion):

internet-------FW(RH/iptables)------DMZ/w2k/serveur FTPS-----FW(w2k/Isa server)-------LAN

la connection sur le serveur FTP doit être sécurisée
et doit être sécurisée avec SSL.
le problème c'est que au niveau d'iptables je doit
faire un port forwarding sur mon serveur FTP des
requete arrivant sur le port 21.
Si le client se met en mode actif, iptables doit lire
le paquet ip pour connaitre sur quel port le serveur
FTP va repondre et ainsi permettre le forward:
client serveur
1024 1025 20 21
Client port:1024 --ouverture TCP SYN)---> Server : 21
Client 1024 <----------ok(syn,ack)------- Server : 21
Client 1024-demande d'envoi data sur1025->Server : 21
Client 1024<------reponse ok--------------Server : 21
Client 1025<----ouverture TCP (syn,ack)---Server : 20
Client 1025------ok (syn,ack)------------>Server : 20
Client 1025--------data------------------>Server : 20
Client 1025<-----------data---------------Server : 20

comme sur l'exemple ci dessus iptables doit recupérer
sur quel port le server doit repondre (ici c'est 1025)
pour cela il doit lire la trame ip
. mais le paquet est crypté avec SSL Est il possible
de port forwarder du FTPS ? si oui comment?
y a t il une possibilité de décrypter le paquet ip puis de lire le port de destination avec ip_conntrack_ftp puis de re encrypter

et enfin puisque je suis sur le forum de IPcop y a il une possibilité de portforwarder un paquet ip/FTP cryter avec SSL avec IPcop

merci de votre attention et de votre patience

cordialement,

yann