[Comm] ftp сквозь iptables

[aek]

Hello community,

есть правила
/sbin/iptables -A OUTPUT -o eth0 -p tcp --dport 21 -j ACCEPT
/sbin/iptables -A INPUT  -i eth0 -p tcp ! --syn --sport 21 -j ACCEPT
/sbin/iptables -A INPUT  -i eth0 -p tcp --dport 20 -j ACCEPT
/sbin/iptables -A OUTPUT -o eth0 -p tcp ! --syn --sport 20 -j ACCEPT
/sbin/iptables -A INPUT  -i eth0 -p tcp --sport 1024:65535 --dport 1024:65535 -j ACCEPT
/sbin/iptables -A OUTPUT -o eth0 -p tcp --sport 1024:65535 --dport 1024:65535 -j ACCEPT

как отключаю iptables, фтпишка работает без проблем.
как включаю iptables фтпишка соединяется,запрашивает логин, пароль,
говорит что все Ок, но при попытке сделать ls выпадает по тайм ауту.

Я гдето чегото не понимаю?

зы: просто ftp <host> (не ftp -p) и mc тормозит именно на этапе чтения
каталога.

-- 
Всех благ!
Анатолий