iptables не дружит с krb [solved]

Продолжая предыдущую тему http://www.gentoo.ru/node/8246

Пытаюсь настроить iptables на компьютере, где стоит samba, squid и должно происходить подключение к домену.
Делал все по этому ману http://ru.gentoo-wiki.com/%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_Squid_%D1%81_%D0%BF%D0%BE%D0%B4%D0%B4%D0%B5%D1%80%D0%B6%D0%BA%D0%BE%D0%B9_ntlm#IPTABLES

Ситуация следующая: когда отключаю фаерволл, то
net join -U lala
net time set
kinit

и прочее проходит без единого сообщения об ошибках. Когда же включаю фаерволл, для которого в настроечном скрипте написано:

TCPDNSSMBKRB="137:139 445 88 389 750"
UDPDNSSMBKRB="137:139 88 389 750 "

$ECHO "FW: DNS, Samba, Kerberos on TCP ports"
for i in $TCPDNSSMBKRB;
do
        $ECHO "$i"
        $IPT -A INPUT -i $INTIF -s $INTNET -p tcp --dport $i  --syn -m state --state NEW -j ACCEPT
        $IPT -A INPUT -i $INTIF -s $INTNET -p tcp --sport $i  --syn -m state --state NEW -j ACCEPT
        $IPT -A OUTPUT -p tcp -o $INTIF --dport $i -j ACCEPT
        $IPT -A OUTPUT -p tcp -o $INTIF --sport $i -j ACCEPT

done
$ECHO ""

$ECHO "FW: DNS, Samba, Kerberos on UDP ports"
for i in $UDPDNSSMBKRB;
do
        $ECHO "$i"
        $IPT -A INPUT -i $INTIF -s $INTNET -p udp --dport $i  -m state --state NEW -j ACCEPT
        $IPT -A INPUT -i $INTIF -s $INTNET -p udp --sport $i  -m state --state NEW -j ACCEPT
        $IPT -A OUTPUT -p udp -o $INTIF --dport $i -j ACCEPT
        $IPT -A OUTPUT -p udp -o $INTIF --sport $i -j ACCEPT

done
$ECHO ""

то, к примеру, вижу

scripts # net time set
[2007/09/24 17:27:25, 0] libsmb/nmblib.c:send_udp(791)
  Packet send failed to x.x.x.159(137) ERRNO=Operation not permitted
[2007/09/24 17:27:25, 0] libsmb/nmblib.c:send_udp(791)
  Packet send failed to 192.168.1.255(137) ERRNO=Operation not permitted
[2007/09/24 17:27:25, 0] libsmb/nmblib.c:send_udp(791)
  Packet send failed to x.x.x.159(137) ERRNO=Operation not permitted
[2007/09/24 17:27:25, 0] libsmb/nmblib.c:send_udp(791)
  Packet send failed to 192.168.1.255(137) ERRNO=Operation not permitted
Could not locate a time server.  Try specifying a target host.

\

или

 net join -U lala
lala's password:
[2007/09/24 17:27:00, 0] libsmb/cliconnect.c:cli_session_setup_spnego(785)
  Kinit failed: Configuration file does not specify default realm
Failed to join domain!
ADS join did not work, falling back to RPC...
[2007/09/24 17:27:00, 0] libsmb/nmblib.c:send_udp(791)
  Packet send failed to x.x.x.159(137) ERRNO=Operation not permitted
[2007/09/24 17:27:00, 0] libsmb/nmblib.c:send_udp(791)
  Packet send failed to 192.168.1.255(137) ERRNO=Operation not permitted
Unable to find a suitable server
[2007/09/24 17:27:00, 0] libsmb/nmblib.c:send_udp(791)
  Packet send failed to x.x.x.159(137) ERRNO=Operation not permitted
[2007/09/24 17:27:00, 0] libsmb/nmblib.c:send_udp(791)
  Packet send failed to 192.168.1.255(137) ERRNO=Operation not permitted
Unable to find a suitable server

наконец

kinit

тихо висит, ничего не делая до принудительного останова.

1. непонятно, почему лезет на x.x.x.159 как на самый последний (маска закрывает весь диапазон выданых нам айпишников, за исключением 12)
2. те порты, которые я указал в скрипте - то, что я нарыл по всему инету и пользуясь nmap. Большая часть из них лишняя, как и правила для них. Как только все заработает, я их уберу. По идее должны остаться 53, 137:139, 389, 445, 750 порты.