iptables и ulog-acctd (подсчет трафика роутера с NAT)

[VisualN]

Роутер раздает инет(NAT) + ulog-acctd для подсчета трафика настроен.
Chain FORWARD (policy DROP)
target prot opt source destination
ULOG all -- anywhere anywhere ULOG copy_range 48 nlgroup 1 prefix `FORWARD' queue_threshold 50
ACCEPT all -- 192.168.0.2 anywhere
ACCEPT all -- anywhere 192.168.0.2
ACCEPT all -- 192.168.0.3 anywhere
ACCEPT all -- anywhere 192.168.0.3
ACCEPT all -- 192.168.0.4 anywhere
ACCEPT all -- anywhere

Заметил в логе много вот таких вот записей:
192.168.0.5 ... 194.***.***.*** ... "eth0" "ppp0" "FORWARD"

Это комп с ip 192.168.0.5 пытается получить доступ к внешнему ресурсу, у меня нет для него разрешающего правила форвардить его пакеты. Однако запись в логе все равно есть, я понимаю почему. И в скрипте обрабатывающем логи прибавляются байты в upload для этого ip. Но ведь на самом деле с этого ip ничего в инет не попало. Подскажите как исправить ситуацию, в логе не должно быть таких записей. Можно конечно для каждого ip создать свое правило типа:
ULOG all -- 192.168.0.2 anywhere ULOG copy_range 48 nlgroup 1 prefix `FORWARD' queue_threshold 50
ULOG all -- anywhere 192.168.0.2 ULOG copy_range 48 nlgroup 1 prefix `FORWARD' queue_threshold 50
Но может есть способ получьше? А то не удобно каждый раз когда рзрешаю/запрещаю форвардинг различным ip все время менять и ulog правила в таблице.

[VisualN]

Вопрос можно считать снятым. Все решилось созданием новой цепочки с ulog и перенаправлением всех разрешенных пакетов туда.