Помогите с правилами ibtables

iptables -t nat -A PREROUTING -j DROP -p udp ! -d 192.168.143.1 ! --dport 53

iptables -t nat -A PREROUTING -j DROP -p udp ! -d 192.168.143.1 ! --dport 53

выдает предупреждение:

iptables v1.4.12:
the "nat" table is not intendent for filtering, the use of DROP is therefore inhibited

получается что действие DROP не применяется в цепочке PREROUTING таблице nat?

Таблица nat не служит для описания правил фильтрации, не прописывайте там запрещающие или разрешающие правила, это самая распространенная ошибка.

Ок. (я это прочел). Попробовал добавить в таблицу filter . Таже ситуация правило не прописывается. Только mangle без ругалки проходит.. но всеравно, запись не появляется в цепочке.

что то я сразу не обратил внемание на это ... у меня ubuntu 13.04 и при вводе вот такой команды

iptables -t filter -A PREROUTING -p tcp -j REDIRECT ! -d 192.168.1.1

выходит сообщение:

can't initialize iptables table 'FILTER': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded

Кажись нужно обновлять ядро. Кто знает как безболезненно это сделать? (ушел читать интернеты)

В таблице filter пишут правила для транзитных пакетов (передающихся между интерфейсами), цепочки PREROUTING в ней нет, она относится к nat, в ней описываются в каких входящих пакетах менять адрес и порт назначения. Записи вида всем кроме указанного для таблицы nat не корректны.