ОС Linux RH9.
В моем firewall'е на шлюзе 192.168.1.6 есть правила:

1)  iptables -A OUTPUT -m state --state INVALID -j LOG \
             --log-prefix "INVALID ouput: "
2)  iptables -A OUTPUT -m state --state INVALID -j DROP

Когда я со своей машины 192.168.1.4 делаю до него tracert 192.168.1.6:
    Трассировка маршрута к [192.168.1.6]
    с максимальным числом прыжков 30:
      1    <1 мс    <1 мс    <1 мс  [192.168.1.6]
    Трассировка завершена.
все ОК. В логах все чисто.

Когда я делаю tracert ya.ru
    Трассировка маршрута к ya.ru [213.180.193.123]
    с максимальным числом прыжков 30:
      1     *        *        *     Превышен интервал ожидания для запроса.
      2     1 ms    <1 мс    <1 мс  
      3     3 ms     2 ms     3 ms  
      4    15 ms    14 ms    17 ms  
    ...
    Трассировка завершена.
в логах появляются 3 записи, соответствующие 3-м звездочкам. Вида:
May 12 17:01:15 host kernel: INVALID ouput: IN= OUT=eth0 SRC=192.168.1.6 DST=192.168.1.4 LEN=120 TOS=0x00 PREC=0xC0 TTL=64 ID=48088 PROTO=ICMP TYPE=11 CODE=0 [SRC=192.168.1.4 DST=213.180.193.123 LEN=92 TOS=0x00 PREC=0x00 TTL=1 ID=53452 PROTO=ICMP TYPE=8 CODE=0 ID=768 SEQ=60672 ]

Почему шлюз устанавливает состояние INVALID для первых 3-х пакетов во втором случае? Что не так?