Pravidla firewallu a DC++ AKTIV v LAN

[Dejma]

Dobrý den všem,

už nevím co bych ještě zkusil, tak se obracím na konferu.

Mám nainstalován MNF 8.2 se třemi síťovkami eth0 - WAN(public IP), eth1
- LAN (192.168.1.xxx), eth2 - DMZ (zatím nepoužívám)
V shorewallu mám následující pravidla:
FW - localhost firwall MNF
DMZ - demilititarizovaná zóna, tam bude časem umístěno FTP,WWW, SMTP,
MySQL 192.168.2.x
LAN - 192.168.1.x
WAN - Puplic IP

	Result	Client Zone	Server Zone	Protocol	Port(s)
Forward
1 	ACCEPT	fw	wan	tcp+udp	53	
2 	ACCEPT	dmz	wan	udp	53	
3 	ACCEPT	lan	wan	udp	53	
4 	REJECT	wan	fw	tcp	113	
5 	ACCEPT	lan	fw	tcp	22	
6 	ACCEPT	lan	fw	tcp	8443	
7 	ACCEPT	fw	lan	icmp	8	
8 	ACCEPT	lan	fw	icmp	8	
9 	ACCEPT	lan	wan	icmp	8	
10 	ACCEPT	dmz	lan	icmp	8	
11 	ACCEPT	dmz	fw	icmp	8	
12 	ACCEPT	fw	dmz	icmp	8	
13 	ACCEPT	fw	wan:20022	tcp	ftp	
14 	ACCEPT	lan	fw	udp	53	
15 	ACCEPT	fw	wan	tcp	ftp	
16 	ACCEPT	wan	fw	tcp	ftp-data	
17 	ACCEPT	lan	wan	tcp+udp	0:65535	
18 	ACCEPT	wan	lan:192.168.1.253:80	tcp	http	
19 	ACCEPT	wan	lan:192.168.1.253:21	tcp	ftp	
20 	ACCEPT	wan	lan:192.168.1.253:25	tcp	smtp	
21 	ACCEPT	wan	lan:192.168.1.8:411	tcp+udp	411	
22 	ACCEPT	wan	lan:192.168.1.8:412	tcp+udp	412	
23 	ACCEPT	wan	fw	icmp	8	

pravidlo 17 umožňuje všem v LAN využívat všeho bez omezení
Pravidla 18,19,20 zpřístupňují služby WWW, FTP a poštu SMTP na serveru
běžícím v LAN 192.168.1.253 - To funguje dobře

pravidla 21 a 22 by měli zpřístupnit DCCZ++ v LAN v Aktivním módu
Dále mám v LAN pc s IP 192.168.1.8 na kterém běží DCCZ++ s aktivním
módem tj, je v něm nastavena public IP a port 411

a na tomto PC DCCZ++ v aktivu nefunguje. Před tím jsem tam měl místo
Shorewallu/MNF WinRoute Pro, se stejným pravidlem mapování portů a
DCCZ++ fungovalo v aktivu.

Nevíte někdo ce je ještě nutné nastavit, nebo co dělám blbě. Už jsem z
toho zoufalej a zkusil jsem všechno možný.

Díky za rady, Dejma