Форумчане, помогите разобраться или скиньте что почитать, чтобы разобраться.

Необходимо создать правило: если ip пришедшего пакета в не hash:ip И если ip назначения не x.x.x.x, то -j DNAT --to x.x.x.x

Я думаю, два варианта решения:

• Создать 2 правила (каких?)
• Объединить два условия в одно правило, но как?

Сейчас имеем такое правило, в него необходимо добавить как-то проверку на destination ip.

iptables -t nat -A PREROUTING -m set ! --match-set list_name src -j DNAT --to x.x.x.x

CentOS 7, смотрит в мир через роутер на dd-wrt.

dmesg

( читать дальше... )

Подобных UDP пакетов ядро дропает очень много и с разных адресов. Раньше не замечал такого. Это кто-то пытается dos сделать/сервис положить или умирает адаптер? Порт не используется.

lspci

( читать дальше... )

uname -a

( читать дальше... )

Если требуется еще какая информация - предоставлю.

Kernel Panic. Помогите определить причину и найте решение.

http://i.imgur.com/sgDa4xR.jpg

На форумах одни, при подобных симптомах, одни жалуются на SCSI, другие на CPU. Решения с форумов не помогли: отключить IOMMU, DMA, включить все возможные драйвера SCSI.

Конфиг выложу, если кому нужен будет. Может, я просто недогуглил, а проблема известна, как и ее решение.

UPD. Конфиги (gentoo-livedvd):

( читать дальше... )

Gentoo-hardened. uname -a

 Linux 4.1.6-hardened x86_64 Intel(R) Xeon(R) CPU E5462 @ 2.80GHz 

iptables -t nat -F

 iptables v1.4.21: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded. 

grep CONFIG_IP_NF_NAT ... .config

 CONFIG_IP_NF_NAT=m 

По-видимому, нужного модуля в /lib/modules/.../kernel/net/ нет. Куда копать? Ядро собирать все-таки следовало самому? Собирал через genkernel.

Если нужно, make.conf, конфиг ядра могу залить.