1)

Kdybys trocha hledal, najdes to v sitich

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 21 -j DNAT --to 192.168.x.x:21

Porty samo upravis podle aktualniho stavu.

2)

wlan0 > eth1:

iptables -A FORWARD -i wlan0 -d eth1 -j DROP
pripadne
iptables -A FORWARD -s 192.168.1.x -d eth1 -j DROP

Misto DROP muzes pouzi REJECT, posle to pak slusne odpoved "sem se ne*er" .