ayuda con iptables

[Juan Fco. Peraza]

ayuda: puse una red de 4 pc's  usando iptables.. todo funciona bien puedo recivir achivos por dcc pero solo que no puedo enviar archivos por DCC usando Mirc (un cliente para irc) desde una pc cliente este es mi script para compartir internet tal vez me falta alguna regla para poder enviar achivos por dcc.   nota:  puedo enviar archivos por ftp desde una cliente hacia internet. este es el script que uso para configurar las reglas.. ------------------------- #!/bin/sh # echo "modules..." /sbin/modprobe -k ip_tables /sbin/modprobe -k iptable_nat /sbin/modprobe -k ip_conntrack_ftp /sbin/modprobe -k ip_nat_ftp /sbin/modprobe -k ipt_REDIRECT /sbin/modprobe -k ip_conntrack /sbin/modprobe -k iptable_filter /sbin/modprobe -k ipt_MASQUERADE   echo "Refrescando las reglas" /usr/sbin/iptables -F /usr/sbin/iptables -F -t nat echo "ipforwarding  on" echo "1" > /proc/sys/net/ipv4/ip_forward   echo "activa SYN Cookies"  echo 1 >/proc/sys/net/ipv4/tcp_syncookies   echo "Para la LAN" #########   hace el enmascaramiento para todo lo que sale por el nat /usr/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE ########   permite la entrada de estos puertos a la pc que tiene el nat osea esta :P /usr/sbin/iptables -A INPUT -p tcp --dport 80  -j ACCEPT /usr/sbin/iptables -A INPUT -p tcp --dport 23 -j ACCEPT /usr/sbin/iptables -A INPUT -p tcp --dport 21 -j ACCEPT /usr/sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT /usr/sbin/iptables -A INPUT -p tcp --dport 6667 -j ACCEPT   ######## Redirecciona los puertos /usr/sbin/iptables -t nat -A PREROUTING -p tcp  --dport 80 -i eth0 -j ACCEPT /usr/sbin/iptables -t nat -A PREROUTING -p tcp  --dport 8080 -i eth0 -j REDIRECT --to 80 /usr/sbin/iptables -t nat -A PREROUTING -p tcp  --dport 8021 -i eth0 -j REDIRECT --to 21 /usr/sbin/iptables -t nat -A PREROUTING -p tcp  --dport 8023 -i eth0 -j REDIRECT --to 23 /usr/sbin/iptables -t nat -A PREROUTING -p tcp  --dport 8022 -i eth0 -j REDIRECT --to 22 ####### Aceptar a nosotros mismos.. /usr/sbin/iptables -A INPUT -s 127.0.0.1/32 -d 127.0.0.1/32 -j ACCEPT  ------------------------------------------------------------------------------------------------ esta bien o me falta algo ?? lei algo sobre modulos para irc pero eso solo lo encontre para ipchains..   cualquier ayuda es buena, gracias ---- Juan Fco. Peraza G.