[Comm] Bridging firewall

[Jury Levykin]

Создан bridging firewall на ALM 2.2
# uname -r
2.4.20-alt17-up

по статье опубликрванной здесь:
http://samag.ru/ru/articles/4-04/news_current.shtml?2003/11/20031106-50.html

Патчи на ядро не накладывал т.к. не смог найти патч для моего ядра.
Судя по тому что в мастере есть bridge-utils я предположил что ядро
уже пропатчено для создания моста.
Так это или нет?

Создаю мост так:
# brctl addbr bridge0
# brctl addif bridge0 eth0
# brctl addif bridge0 eth1
# ifconfig eth0 0.0.0.0 promisc
# ifconfig eth1 0.0.0.0 promisc
# brctl sethello bridge0 1
# brctl setmaxage bridge0 4
# brctl setfd bridge0 4
# ifconfig bridge0 xxx.xxx.xxx.xxx netmask 255.255.255.224 broadcast xxx.xxx.xxx.xxx up
# route add default gw xxx.xxx.xxx.xxx
# arp -f

Мост работает.
В одину карточку включен шлюз в другую наша сеть (с внешними IP).
Все машины работают в интернете - проблем нет.

Но кроме подключения нужно подсчитывать трафик.
Меня смущает, что через цепочку FORWARD (iptables) не идет трафик.
Я даже запретил прохождение через нее пакетов:
iptables -P FORWARD DROP
после этого доступ сети к интернету не ограничелся.

В статье идет речь о подсете трафика проходящего именно через эту цепочку.
Таким образом сказывается отсутствие патча или
так и должно быть и нужно считать трафик в INPUT / OUTPUT ?