Je viens de tester avec les mêmes règles que toi pour le ftp mais en INPUT (j'ai qu'une machine chez moi). Et ça fonctionne, donc le soucis concerne seulement le forward.
Le problème, c'est que j'ai pas de machine pour tester.

Essaie un ptit truc:
Insère une règle au début de tes règles ftp:
iptables -A FORWARD -i eth1 -o eth0 -p tcp -m tcp --sport 20 -m state --state ! RELATED -j LOG --log-prefix "FTP_TEST: "
Ca loggera ce qui vient sur depuis un port 20 et qui n'est pas considéré comme connexion en relation avec une connexion existante.

Connecte toi ensuite sur ftp.kernel.org et après le listage échoué, regarde dans tes logs:
cat /var/log/syslog | grep FTP_TEST
Et colle ici ce que te donnera cette commande.