iptables problem z SSH

Torej imam takalo situacijo:

net-->router(Linux)-->workstation(Win)

in da limam odlomek, ki me zajebava:

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

iptables -A INPUT -p tcp -j ACCEPT
iptables -A OUTPUT -p tcp -j ACCEPT

Tole lepo dela ampak kot naslov pove, je neki v zvezi z SSH tle, torej če zadnji dve vrstici dopolnem takole:
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT

pa stvar ne dela (prekine komunikacijo z SSH)... v čem je zdej fora, ko ga omejim na port, ki ga uporablja SSH, ga skine po moji logiki bi moralo še naprej delovati ampak ne..

Matr sm biu bliz

BTW v čem je razlika??

Še malo dopolnjeno:

iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT

Ampak takrat, ko bos razumel, ne ko bos prebral. Branje samo po sebi ni nic posebnega. To se otroci v prvem razredu naucijo... ;>

Še na en problemček sm naletu in sicr imam takalo skripto:

# cat /etc/ppp/firewall.sh
#!/bin/sh

# This part cleans up everything before starting a new ruleset

iptables -F INPUT
iptables -F FORWARD
iptables -X myfw
iptables -F
# Here we go...
insmod -L ip_conntrack
insmod -L ip_conntrack_ftp
iptables -N myfw
iptables -A myfw -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A myfw -m state --state NEW -i ! ppp0 -j ACCEPT

iptables -A myfw -p tcp --dport 20 -j ACCEPT
iptables -A myfw -p tcp --dport 21 -j ACCEPT
iptables -A myfw -p tcp --dport 22 -j ACCEPT
iptables -A myfw -p tcp --dport 26 -j ACCEPT
iptables -A myfw -p tcp --dport 80 -j ACCEPT
iptables -A myfw -p tcp --dport 443 -j ACCEPT

# uTorrent
iptables -A FORWARD -p tcp --dport 37631 -j ACCEPT

# Default rule: DROP everything
iptables -A myfw -j DROP
iptables -A INPUT -j myfw
iptables -A FORWARD -j myfw

# SYN flood protection
iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT

# NAT
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

#----------------------------------------------------------------------------------------------------

# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
myfw       all  --  anywhere             anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:37631
myfw       all  --  anywhere             anywhere
ACCEPT     tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/SYN limit: avg 1/sec burst 5

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain myfw (2 references)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere            state NEW
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ftp-data
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ftp
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:26
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:http
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:https
DROP       all  --  anywhere             anywhere

Problem: odpreti hočem port 37631 vendar ga ne odpre, niti, če vse porte forwardam (iptables -A FORWARD -j ACCEPT)
Najbolj čudno je pa to, da sem z isto skripto imel že odprt ta port (umes se pa nism nič špilal z iptables )

Sem dau FORWARD tega porta takoj za iptables -F (se pravi čisto zgoraj) in še vedno pravi da je port zaprt

P.S.: Bom kr -A uporablu, ker z -A dodaš v verigo pravilo, z -I pa dodaš verigo, mam tudi zgoraj -N ki ustvari verigo....

OMG deeellla TNX