linux user group brescia

Ciao a tutti,
sono da poco iscritto alla liste e vorrei aprire una discussione perchè
sul mio piccolo firewall Debian/casalingo ho un problema con la
connessione di un programma di file sharing(Edonkey2000). 
Lo uso su un client windows 2k prof (192.168.1.2), e con la mia vecchia
configurazione del firewall faccio solo upload e mai download. Cosi mi
sono informato e sembra che serva aprire la porta 4662 TCP (e un altra
UDP).
#!/bin/sh
 
#
# Variabili
#
INTIF="eth0"
EXTIF="ppp0"
IPTABLES=/sbin/iptables
 
 
echo 1 > /proc/sys/net/ipv4/ip_forward
# connessioni in input
$IPTABLES -P INPUT DROP
$IPTABLES -A INPUT -i $INTIF -s 192.168.1.0/24 -j ACCEPT
$IPTABLES -A INPUT -i lo -s 127.0.0.0/8 -j ACCEPT
$IPTABLES -A INPUT -i $EXTIF -m state --state RELATED,ESTABLISHED -j
ACCEPT
 
# connessioni in transito (FORWARD)
$IPTABLES -P FORWARD DROP
$IPTABLES -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS
--clamp-mss-to-pmtu
 
$IPTABLES -A FORWARD -o $EXTIF -j ACCEPT
$IPTABLES -A FORWARD -i $EXTIF -m state --state RELATED,ESTABLISHED -j
ACCEPT
# nat
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
(Il PC fà da gateway per internet sulla mia rete casalinga)


Così nella mia inesperienza di iptables ho aggiunto:
[...]
$IPTABLES -A INPUT -i $INTIF -s 192.168.1.0/24 -j ACCEPT
$IPTABLES -A INPUT -i lo -s 127.0.0.0/8 -j ACCEPT
# E-Donkey2000
$IPTABLES -t nat -A PREROUTING -p tcp -i $EXTIF --dport 4662 -j DNAT
--to-destination 192.168.1.2
$IPTABLES -A FORWARD -i $EXTIF -s 0/0 -d 192.168.1.2 -j ACCEPT
# fine edonkey
 [...]
però la pagina di test:
http://www.preinheimer.com/cgi-bin/connectiontest/connectiontest2.cgi
dice sempre che sulla porta 4662 ha uno stato firewalled dal client...
Nella mia poca esperienza ho provato anche a sostituire
$IPTABLES -A INPUT -p TCP -s 0/0 -d 192.168.1.2 --dport 22 -j ACCEPT
commentando le due righe nuove scritte sopra ma niente... questa seconda
soluzione apre solo sul PC firewall senza inoltrare al client?

Mi potreste dare una mano? 
Grazie infinite,
Enrico