Помогите настроить iptables на рабочей станции

Имеем компьютер напрямую подключенный к интернету (внешний/реальный IP). Из сервисов на нем есть proftpd (c upload'ом), клиенты джаббера, аси, и несколько пиринговых качалок (ktorrent, amule, DC++).
Пока получилось разобраться только с банальными - ping'ом,DNS,http,https. Политики по умолчанию DROP.

Первое, не получается настроить доступ к ftp серверам интернета (из браузера).
Строчки такие

iptables -A OUTPUT -p tcp -m tcp -m multiport --dports 20,21 -j ACCEPT
iptables -A INPUT -p tcp -m tcp -m multiport --sports 20,21 -j ACCEPT

После применения этих правил, браузер на ftp заходит, но после прохождения пишет connection broken.
wget выдает следующее

$ wget ftp://ftp.ntua.gr/pub/OpenOffice/stable/2.4.1/OOo_2.4.1_src_core.tar.bz2
--2008-10-11 09:56:10--  ftp://ftp.ntua.gr/pub/OpenOffice/stable/2.4.1/OOo_2.4.1_src_core.tar.bz2
           => `OOo_2.4.1_src_core.tar.bz2'
Resolving ftp.ntua.gr... 147.102.222.211
Connecting to ftp.ntua.gr|147.102.222.211|:21... connected.
Logging in as anonymous ... Logged in!
==> SYST ... done.    ==> PWD ... done.
==> TYPE I ... done.  ==> CWD /pub/OpenOffice/stable/2.4.1 ... done.
==> SIZE OOo_2.4.1_src_core.tar.bz2 ... 153573457
==> PASV ... 

и на этом останавливается.

Второе, как пропускать указанные p2p? Надыбал на пакет net-firewall/ipp2p, в роде как занимается именно распознаванием пирингового траффика.
Установил, подгрузил, правила взял из примеров его мана. (Пробовал добавлять их в самое начало)

iptables -A INPUT -m ipp2p --ipp2p -j ACCEPT
iptables -A OUTPUT -m ipp2p --ipp2p -j ACCEPT

Но все равно в осле получаю Low-ID (если iptables выключить - все нормально).
Кто-нибудь пользовался этим модулем (ipp2p)? как его правильно настроить?
Или можно как-то статически порты прописать? (какие?)

Ну и банальные клиенты аси и джаббера. Как их пропускать (собственно какие порты им нужны)?

Спасибо.