Как настроить в iptables цепочку FORWARD для того чтоб народ мог играть в варкрафт?

Люди! Сдаюсь!
Не лезет в меня больше манов, не лезет!!!!!!!!!!!!!

Как настроить в iptables цепочку FORWARD для того чтоб народ мог играть в варкрафт?

У всех в сетке реальные IP.

Сечас у меня настроено так:
iptables -A FORWARD -i eth1 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

У людей из сетки есть инет, ходят по сайтам. Нормально играют в игры, в тот же варик. Не понятно как, но играют.....

Но затык вот в чем.

Человек из сетки создает игру в варике. Другой чел эту игру видет в списке игр, но приконектиться не может - выдает ошибку типа игры не найдена.....

Что делать???

Вроде бы надо порты открыть 4000, 6112-6119

Открывать где? Только в FORWARD`e ?

Это нас спасет:

iptables -A FORWARD -i eth1 -j ACCEPT
iptables -A FORWARD -p tcp -s 1.1.1.0/26 --dport 4000 -j ACCEPT
iptables -A FORWARD -p tcp -s 1.1.1.0/26 --dport 6112:6119 -j ACCEPT
iptables -A FORWARD -p udp -s 1.1.1.0/26 --dport 6112:6119 -j ACCEPT

iptables -A FORWARD -p tcp -d 1.1.1.0/26 --sport 4000 -j ACCEPT
iptables -A FORWARD -p tcp -d 1.1.1.0/26 --sport 6112:6119 -j ACCEPT
iptables -A FORWARD -p udp -d 1.1.1.0/26 --sport 6112:6119 -j ACCEPT

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

1.1.1.0/26 - это наша сетка
eth1 - смотрит в сетку
маска 255.255.255.192