LOG

tento modul loguje vyhovujuce pakety, ma volby --log-level (debug, info, notice, warning, err, crit, alert a emerg, alebo cisla 7-0, podla man syslog.conf :)) a --log-prefix, ktory moze obsahovat retazec max. 29 znakov pre lepsiu identifikaciu paketov

REJECT

tento modul robi to iste co DROP z vynimkou situacie ked odosielatel poslal chybovu hlasku ICMP `port unreachable`. Tato chybova hlaska nie je poslata podla RFC 1122 ak: kontrolovany paket bol neznameho typu, bol bezhlavy, prave sme poslali prilis vela ICMP chybovych hlasok na zdroj paketu. Ma volbu --reject-with s parametrami ktore najdete v iptables -j REJECT -h.

RETURN

prehodi paket v chaine cez vsetky pravidla az na defaultnu policy chainu

QUEUE

posle paket do userspace na dalsie spracovanie, stav fronty sa da skontrolovat cez `cat /proc/net/ip_queue` maximalna dlzka fronty je kontrolovana cez /proc/sys/net/ipv4/ip_queue_maxlen, defaultna hodnota je 1024