Linux内核2.6.x
在WAN侧抓包偶尔会出现内网IP的TCP的RST、FIN报文
在iptables规则中添加
iptables -I FORWARD -p tcp -m state --state INVALID -j DROP
参考:
http://ubuntuforums.org/showthread.php?t=1689959
http://bugzilla.netfilter.org/show_bug.cgi?id=693
http://bugzilla.netfilter.org/show_bug.cgi?id=627