Zahozeni paketu invalid ve forward

[Zdenek Janis]

Dobry den,
mam obecny dotaz. Muze vadit sitovemu provozu pravidlo na routeru v 
iptables:

iptables -I FORWARD -m "conntrack" --ctstate "INVALID" -j DROP

Predpokladejme router, kde na jedne sitovce je internet a na druhe velka 
podnikova sit s nejruznejsimi sluzbami, VPN atd...

Pri provozu vidim, ze se timto pravidlem zahazuje docela dost paketu, 
ale pritom se zda, ze vse funguje. Je mi zahadou k cemu takove pakety 
jsou...

Dekuji za informaci.

-- 
S pozdravem
                  Zdenek Janis