Проблема.
Записи о блокировке широковещательных UDP-пакетов заполняют журнал трафика, что затрудняет его чтение.
Решение.
Создать правило DNAT для перенаправления таких пакетов на широковещательный адрес несуществующей сети. Это предотвратит срабатывание блокирующего правила, созданного по умолчанию, и заполнение журналов лишними записями. Пример правила DNAT представлен на рисунке ниже:
