Pro zjištění kde je chyba se dá použít pravidlo s akcí "passthrough".
Vytvoří se nové pravidlo se stejnými parametry, ale místo action=drop se zvolí action=passthrough. To se následně přesune úplně nahoru. Passthrough je v podstatě jen počítadlo, sleduješ jestli prochází provoz ve sloupci Bytes a Packets. Postupně přesouváš o řádek níž. Když passthrough pravidlo přestane zachytávat packety, pravidlo o řádek výš je problém.