Dupa cum ti-am spus, trebuie sa filtrezi pachetele cu adrese invalide, dar asta nu o faci in tabela nat ci in filter (atit in FORWARD cit si in INPUT).
Well, actualy, primul lucru pe care l-am facut, cand am vazut pachetele astea, a fost sa filtrez traficul, dar in toate regulile din iptables nou adaugate (in -t filter) nu aveam decat 0, atat la pachete cat si la bytes, de aceea m-am gandit sa pun regula in chain-ul PREROUTING, unde se pare ca isi gasesc sorocul.
Multumesc de ajutor si de sugestia cu filtrarea traficului de la adrese invalide, pe care o s-o pun in practica cat mai curand.
Vlad
--
Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'.
REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
