[Comm] Битые пакеты?

[Slava Dubrovskiy]

Hello Community!

Стоит вот такой фильтр
......
$IPTABLES -N 
bad_tcp_packets                                                                                  

$IPTABLES -A bad_tcp_packets -p tcp ! --syn -m state --state NEW -j LOG  
--log-prefix "New not syn:"
$IPTABLES -A bad_tcp_packets -p tcp ! --syn -m state --state NEW -j DROP
......
$IPTABLES -A INPUT -p tcp -j bad_tcp_packets
......

И периодически получаю в лог вот такие записи:

Oct 23 17:22:44 server kernel: New not syn:IN= OUT=lo SRC=192.168.1.1 
DST=192.168.1.1 LEN=51 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=TCP 
SPT=36977 DPT=143 WINDOW=49188 RES=0x00 ACK PSH FIN URGP=0
Oct 23 17:23:10 server last message repeated 5 times
Oct 23 17:24:30 server last message repeated 2 times

Что это такое? Кто может посылать с интерфейса lo пакеты NEW без бита 
--syn? Или я не правильно настроил фильтрацию?

Слава Д.