iptables - kernel 2.6 - mod unclean

[eng02]

Fala Galera blz ?
Estive procurando nos fóruns e vi que o modulo unclean no Kernel 2.6 não existe ?
Estou com a seguinte regra, para bloquear pacotes mal formados
$iptables -A INPUT -i $IF_EXTERNA -m unclean -j LOG --log-level 6 --log-prefix "FIREWALL: pac mal formado: "
$iptables -A INPUT -i $IF_EXTERNA -m unclean -j DROP

Existe outra regra que possa substituir essa ?? ou não preciso mais utilizar esta ??
Abraços..
MCM

[Fernando]

O unclean foi removido do package oficial do iptables ja na 1.0.2 pelos problemas que ele oferecia de segurança e pros 'usuarios' que usavam ele nas redes :P

De qualquer forma o modulo foi mantido no patch-o-matic do iptables, só pegar ele, agora, voce pode usar também um "-m state INVALID" se for o caso.