iptables: как заблокировать icq и дать доступ торренту?

всем привет, продолжаю разбираться в iptables
напомню, отталкиваюсь от политики блокировки и задаю правила, которые мне потребуются для приложений (надеюсь, это правильный подход)
дошел до того, что у меня работает:
1) dns
2) браузер на портах http и https
3) исходящие ping_и
И ICQ!!!!

iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere            tcp spt:domain state RELATED,ESTABLISHED
ACCEPT     udp  --  anywhere             anywhere            udp spt:domain state RELATED,ESTABLISHED
ACCEPT     icmp --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere            multiport sports http,https state RELATED,ESTABLISHED

Chain FORWARD (policy DROP)
target     prot opt source               destination

Chain OUTPUT (policy DROP)
target     prot opt source               destination
ACCEPT     udp  --  anywhere             anywhere            udp dpt:domain
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:domain
ACCEPT     tcp  --  anywhere             anywhere            multiport dports http,https
ACCEPT     icmp --  anywhere             anywhere            icmp echo-request

Вопрос:
В настройках ICQ я вижу адрес для авторизации slogin.oscar.aol.com, порт 5190, что никак, по тому же порту, не должно пройти, так как он у меня закрыть из - за политики по умолчанию...
НО... смотрю в снифере, а там авторизация и общение с icq сервисом происходит по обычным http/https портам, syn->syn/ack->ack всё как надо....
1) Что с протоколом?
2) Как заблокировать сервис icq? я знаю, что это возможно, но как подскажите пожалуйста

Заранее благодарен за помощь