Duvida IPTABLES

[glauco_carvalho]

Senhores, tenho a seguinte duvida (vejam o script abaixo)

### Inicio do Script
### Chain Log_Invalido
iptables -N Log_Invalido
iptables -A Log_Invalido -j LOG --log-prefix "FW - PCT INVALIDO"
iptables -A Log_Invalido -j DROP
...
...
...
### Regras para input
iptables -A INPUT -m state --state INVALID -j Log_Invalido

### Fim do Script

A duvida eh a seguinte: quem o "iptables -A Log_Invalido -j DROP" esta efetivamente dropando?
Qual a melhor forma de dropar o pacote que gerou esse evendo?

Obrigado,

Glauco

[felco]

ele vai dropa o pacote que vc enviar a chain (log_invalido)