O iptables é capaz de filtrar conexões UNREPLIED?

Eu uso o dd-wrt router e tento obter algumas métricas por usuário, fiquei me perguntando sobre a filtragem apenas de ESTABLISHED connections ou incluímos NEW e RELATED , li muito sobre esses dois últimos , mas eu ainda não tenho certeza se considero parte da largura de banda usada ...

Bem, primeiro verifique o seguinte script: link

Digamos que eu não estou excluindo nenhum state , eu quero pegar todos eles, o que aconteceu é:

1. Temos o UPnP ativado;
2. o Skype usa o UPnP;
3. Esta máquina abriu as portas TCP e UDP para o Skype através do UPnP;
4. A máquina está agora off-line;
5. Ainda há solicitações de usuários remotos para se conectarem a esta máquina pela porta UDP;
6. Às vezes, recebo NEW state connections, que conntrack diz que é UNREPLIED , mas iptabless ainda considera sua largura de banda;
7. Todos os outros estados: ESTABLISHED , RELATED , INVALID e UNTRACKED , permanecem zero ou inalterados;

O resultado pode ser visto aqui: link

O que devo fazer? Considerando que apenas ESTABLISHED conexões seriam resolvidas, mas são as métricas corretas? Ou existe alguma maneira de iptables ignore UNREPLIED packages?