qual o seu cenario ai?
roteador - servidor linux - servidor mk - clientes?
Versão Imprimível
Amigo,
Se tens proxy servindo os seus clientes, configure o mesmo para que somente a sua rede invalida que atende aos clientes possam fazer solicitações a porta do proxy. Caso contrario seu Proxy pode estar aberto a usuarios da Internet, e o mesmo pode estar sendo usado como proxy anonimo para esses usuarios.
Sds.
Carlos Mattos
Posso estar enganado, mas imagino que esse trafego que vc se refere esta na tabela filter, na chain input e esta registrado numa rule com DROP? Geralmente links ADSL/Cable, da vida tem muito 'lixo' na rede, é normal ter muito trafego sendo dropado. Uma coisa que vc pode fazer pra descobrir que trafego é essa e usar o tcpdump, excluindo oque é legitimo:
# tcpdump -i eth0 host 200.200.200.1 and not net 192.168.0.0/24 and not net 10.0.0.0/8
Esse comando deve estar errado heheh, mas o tcpdump definitivamente e uma opcao. Outra coisa que vc pode fazer e criar uma regra final na INPUT pra fazer um LOG e em seguida um DROP, ai tudo que dropar vai sair no /var/log/messages, contendo src mac, dst mac, proto, src ip, dst ip, e mais varias outras informacoes relevantes.
edit: por padrao se usa drop na input, por default. se for esse o seu caso, a menos que o trafego esteja registrado numa regra que tem target accept ou algum outro positivo e nao drop, ai sim e problema.