problem z iptables i modułem state

Wto, 14 Gru 2004, 12:30:20 CET

Witam wszystkich.
Mam problem z filtrowaniem pakietów na iptables, a mianowicie:
ustawiam regułę na INPUT :
iptables -A INPUT -p tcp -i eth0 -s 192.168.0.2/32 --dport 22 -m state 
--state NEW -j ACCEPT
a regułę na OUTPUT:
iptables -A OUTPUT -p tcp -o eth0 -m state --state ESTABLISHED,RELATED 
-j ACCEPT.
efekt jest taki że nie moge się połączyć przez ssh do serwera, natomiast 
jeśli pozbędę się w łańcuchu na INPUT
parametru -m state --state NEW nie ma problemu z połączeniem. Posiadam 
kernel 2.6.8-4 i iptables 1.2.11
Czy to błąd w module state w obsłude protokołu tcp gdyż analogiczne 
reguły na protokuł icmp działają prawidłowo.
Z góry dzieki.