Amigasos. acudo a ustedes para que me despejen una duda, les comento, en estos días varias redes WLAN de algunos WISP a los que les doy soporte remoto, ha ntenido inconvenientes con exceso de trafico hacia el Inet con destino el puerto tcp 445, lo que uno primero se imagina es virus y pues si así es, al parecer es el conficker que infecto varios PC's y desde las se genera el trafico exesivo hacia el puerto 445 como comente.
Analisando el tráfico de una red especifica veo que el estado de las conexiones las cuales simpre son SYN_SENT y nunca cambia de estado, en fín, al firewall de iptables que tienen los server linux declare una linea para evitar la salida al internet con destino el puerto 445, algo relativamente simple.
Con esto la latencia en la red la se bajo a niveles normales ya que antes era altisima, lo mismo hacia el Internet, la linea es esta:

$IPT -t nat -A PREROUTING -i $IF_LAN -s $IF_RED -p tcp --dport 445 -j DROP

Pero mi duda es la siguiente:
El iptables version 1.4.x de un server Debian 5 me dice que no puedo usar la tabla NAT para filtrado, ok estamos claros en eso, esto no sale en versiones anteriores como la que trae por default CEntos 5 (iptables v 1.3.x).
Si aplico la misma regla pero no a la tabla NAT si no un simple FORWARD no sale el mensaje com oes de esperar, pero no control el envio de paquetes hacia determinado servidor con destino el puerto 445.
Que otra regla puedo aplicar en los servidores con iptables v. 1.4.x que pueda filtrar dicho problema :?

P.D He intentado con la tabla filter pero sin exito no se si estoy aplicando la sintaxis apropiada.