Problema com router+iptables+log

Galera, fiz um firewall aqui bem legal. Mas estou com um "problema".

Eu criei regras para que o acesso a determinadas portas fossem logados. Enquanto meu modem era bridge funcionava normalmente.
Porém depois que transformei meu modem em router, o iptables parou de gerar os logs.

O problema é o seguinte ... o router tem algo que barra o acesso, antes mesmo destes chegarem ao iptables(eu acho). Então não tá tendo como o iptables logar o acesso.

Por exemplo ... essa regra:

$IPTABLES -A INPUT -p tcp --dport 8080 -j LOG --log-level 6 --log-prefix "[FIREWALL:http]: "
$IPTABLES -A INPUT -p tcp --dport 8080 -j DROP

Apesar de ser uma porta alta, me parece que o router a bloqueia. Se eu abrir essa porta no router, o log do iptables funciona normalmente. Isso acontece com as outras portas também.

Daí eu queria saber se tem como fazer o iptables gerar log, mesmo sem abrir a porta no router.

Pessoal, consegui aqui.

Existem uma opção, no modem speed stream 5200, chamada DMZ. Essa opção redireciona o tráfego prum determinao ip. Eu ativei ela e mandei redirecionar pro computar que roda o iptables.

Para ativa-lá é so entrar na página do modem. Ir em Setup -> Firewall -> DMZ .

Em seguida selecione: Enable DMZ with this Host IP address:
e defina o ip para onde o tráfego será redirecionado.

O problema é o seguinte,

Se a requisição para a porta não chega ao servidor, o iptables não tem como gravar log dela, então para ele funcionar, você precisaria abrir a porta, para que o iptables testasse a resquisição e gravasse o log.