т.е. просто форвардинг порта 5190 не дает возможность качать файлы?

ды впринципе поможет - как минимум гейт без особых проблем сделаешь (но вобщем то и натом можно)
вообще я бы смотрел в сторону ipt_recent наверное

Хм... Мысль пришла. Для обмена файлами аська использует подключение типа пользователь-пользователь, напрямую, без участия сервера. Может стоит попробовать ограничить из внутренней сети выход в аську только на серверы aol и запретить устанавливать прямые соединения между клиентами?

На сколько я понял по своей сети для передачи файлов между клиентами используется либо напрямую ftp, либо переработанная версия протокола, т. к. пока у меня были закрыты порты 1024+ и в аське передача файлов не работала. Когда понадобилось открыть эти порты через NAT (для работы ftp), заработала и передача файлов через ICQ.

Полноценное тестирование не проводил, но судя по всему так оно и есть.