iptables и размер пакета

И так. tcpdump говорит что-то типа
10.218.72.91.263 > 10.4.33.60.263: UDP, length 1
10.218.72.91.263 > 10.4.33.60.263: UDP, length 1
10.218.72.91.263 > 10.4.33.60.263: UDP, length 1
И так непрерывно.
Если более подробнее -
IP (tos 0x0, ttl 117, id 7024, offset 0, flags [none], proto UDP (17), length 29) 10.218.72.91.263.263 > 10.4.33.60.263: UDP, length 1
IP (tos 0x0, ttl 117, id 7025, offset 0, flags [none], proto UDP (17), length 29) 10.218.72.91.263.263 > 10.4.33.60.263: UDP, length 1
IP (tos 0x0, ttl 117, id 7026, offset 0, flags [none], proto UDP (17), length 29) 10.218.72.91.263.263 > 10.4.33.60.263: UDP, length 1

Рабочий размер пакета не может быть менее 50 байт
Пытаюсь загасить это через iptables в соответствующей цепочке, куда проваливаются входящие пакеты по 263 порту так:
-A dttserv -m length --length 0:30 -j DROP

Не отрезает в итоге. Пакет доходит до соответствующей службы. Заблокировать этот адрес я не могу по ряду причин. Нужно как-то отфильтровать пакет по его размеру - от 0 до 30 - отбросить. Больше - принять. Сейчас все принимает в итоге. Подскажите, в чем я не прав, почему не отбрасывает мелкие пакеты?