[Comm] iptables непонятки

Ср Янв 12 13:39:16 MSK 2005

Мастер 2.4 (без обновлений)

Запускаю трэйсрут с виндовой машины, которая через шлюз с Мастером 2.4 
через нат раздаёт интренет.
В правилах настроил чтобы пакеты со статусом invalid логились и 
отбрасывались.

При этом на экране
-----------------
Tracing route to ya.ru [213.180.193.123]
over a maximum of 30 hops:

  1     *        *        *     Request timed out.
  2    22 ms    23 ms    31 ms  213.156.200.94
  3    31 ms    21 ms    23 ms  213.156.195.110
  4    25 ms    50 ms    25 ms  e12.bcn1.kraft-s.ru [213.156.192.30]
^C
===================
в логах
-------------
Jan 12 14:30:02 serv kernel: INVALID output: IN= OUT=eth0 
SRC=192.168.2.1 DST=192.168.2.10 LEN=120 TOS=0x00 PREC=0xC0 TTL=64 
ID=54714 PROTO=ICMP TYPE=11 CODE=0 [SRC=192.168.2.10 DST=213.180.193.123 
LEN=92 TOS=0x00 PREC=0x00 TTL=1 ID=26615 PROTO=ICMP TYPE=8 CODE=0 ID=512 
SEQ=32768 ]
==============================

Вопрос, почему iptables решает что этот пакет invalid ?

Спасибо.
WBR, Dmitry Ananjev
altex на crazy.ru