$iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j

Winston

A regra...
$iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

Quer dizer que ele vai aceitar qualquer conexão que estaja com o status de "Relacionado" e "Estabilizado"......

Geralmente eu uso esta regra somente na interface de saída, pois ela faz com que novas conexão "--state NEW" sejam negadas....

Você comentou sobre o kazaa, essa regra permitiria que a conexão do kazaa continuasse, mas não que ela fosse "iniada"....

Valeu

Fabrício