iptables - мониторинг убитого

[Роман]

Добрый день!

Настраиваю  VPN  сервер  и уже есть IPtables с настроненными правилами
для почты.

ПРописил на нем
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 1194 -j ACCEP

(да, у меня tcp, а не udp)

подключение   принимается,  сниффер  на  сервере  видит  обращения  от
клиента, но соединение не устанавливается. Выключаю iptables stop
и  все  подключается.
Отсюда  вопрос  -  как  мне  понять,  что  надо разрешить?

ПО  идее  можно было бы посмотреть, что блокируется с данного IP или в
сторону данного IP и разрешить это. НО я не знак как мониторить....



-- 
С уважением,
 Роман