Bridge a chain FORWARD v iptables

[BuFran]

Dobrý den,

  Mám takový problém, Router ASUS WL500g, v něm bridge pro wifi a LAN
a jedno rozhraní jako WAN (inernet). Zjistil jsem že pokud z LANu
pošlu přes bridge PING na hodně wifi klientů (tedy neprochází to na
WAN port) tak se mi jich polovina ztratí.

  V řetězci FORWARD v IPTABLES mám nastaven limit pingu na 1/sec burst
5 což by odpovídalo tomu že pakety jdoucí přes rozhraní br0 jdou přes
řetězec FORWARD. jenže na linux.cz jsem z článků o routování přečetl,
že FORWARD prochází pouze v okamžiku kdy dochází k aplikaci routovací
tabulky, tedy  paket prochází z jednoho rozhraní na jiné. Ale to by v
případě br0 nepřipadalo v úvahu protože do br0 paket vstoupí a opustí
jej bez routování.

  Je to tak, a pakety se mi ztrácejí ve vzduchu, nebo se úplně mýlím
a celý svět internetu jede jinak, a budu muset zasáhnout do skriptu
IPTABLES a navyšit hodnotu burst ?

--
S pozdravem,

 Bc. František Burian