Тихо сам с собою я веду беседу. Короче, почитал мануал на iptables и сделал post-firewall такой:
Code:
#!/bin/sh
iptables -D SECURITY -p udp -m limit --limit 5/s -j RETURN
iptables -D SECURITY -j logdrop
iptables -A SECURITY -p udp --dport 4111 -j RETURN
iptables -A SECURITY -p udp --dport ! 4111 -m limit --limit 5/s -j RETURN
iptables -A SECURITY -j logdrop
Нужные пакеты drop'аться перестали, все работает.
Но, в прошивке, возможно, следует учитывать, что если кто делает виртуальный сервер на какие-то порты, то, возможно, ему не надо эти порты фильтровать в SECURITY вообще.