Me corrijam se eu estiver errado:
1. A regra do Jump eu entendi, ela faz todo o tráfego passar pela Chain "virus", com isso os pacotes que estiverem usando uma das portas informadas nas regras de "drop" vão ser bloqueados.
Como que eu faço para verificar quais IP's que tiveram pacotes bloqueados pelas regras de "drop"?