Hola! Ante todo buenas tardes, soy novato en GNU/Linux, Instale CentOS 4.6 (Kernel 2.6.9-67.0.15.EL) en un Pentium III 550Mhz - DIMM PC133 256MB - HD 30GB 7200rpm -Video 4MB dedicado , el cual configure para que hiciera NAT (Compartir internet), un Proxy Caché Transparente con SQUID y APACHE para servir una pagina web. hasta el momento anda perfecto, la duda que tengo es que aplique siertas reglas con IPTABLES y hoy me aparece en la pantalla (en modo texto sin aber iniciado secion):

host 192.168.10.2/if3 ignores redirects for 169.254.216.219 to 169.254.216.219.
host 192.168.10.2/if3 ignores redirects for 169.254.216.219 to 169.254.216.219.

a que se debe? dejo mas abajo las reglas que aplique en IPTABLES
-----------------------------------------------------------------------------------------------
#eth0 se conecta al modem y eth1 se conecta a la lan
##CARGAMOS LOS MODULOS PARA PERMITIR CONEXIONES FTP
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_nat_ftp

##FLUSH DE REGLAS
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -Z
/sbin/iptables -t nat -F

##ESTABLECEMOS POLITICAS POR DEFECTO
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD ACCEPT
/sbin/iptables -t nat -P PREROUTING ACCEPT
/sbin/iptables -t nat -P POSTROUTING ACCEPT

##Habiliamos el forwarding en el kernel
echo 1 > /proc/sys/net/ipv4/ip_forward

#Deshabilitando ataques spoofing
echo 2 > /proc/sys/net/ipv4/conf/all/rp_filter

#No responder a pings de broadcast (Smurf-Amplifier-Protection)
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

#Bloqueamos Source routing
echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route

#Anular los TimeStamps. Se puede averiguar el uptime de un sistema
echo 0 > /proc/sys/net/ipv4/tcp_timestamps

#Habilitar SYN Cookies, previene algunos DoS
echo 1 > /proc/sys/net/ipv4/tcp_syncookies

#Eliminamos redirects
echo 0 > /proc/sys/net/ipv4/conf/all/accept_redirects

#Habilitamos bad error message protection
echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses

#Eliminamos paquetes con direcciones no validas (Log martians)
echo 1 > /proc/sys/net/ipv4/conf/all/log_martians

#No responder a los pings - Activar si se requiere
#echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

##EL LOCAL HOST SE DEJA
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A OUTPUT -o lo -j ACCEPT

##AL FIREWALL TENEMOS ACCESO DESDE LA RED LOCAL
/sbin/iptables -A INPUT -s 192.168.10.0/21 -i eth1 -j ACCEPT

##ENMASCARAMOS LA RED LOCAL
/sbin/iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUERADE

##REDIRECCIONAR EL PUERTO 80 AL 3128 (PARA SQUID)
/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

########ABRIMOS PUERTOS NECESARIOS########
##PUERTO 80 (PARA APACHE EN ESTE CASO YO UTILIZO EL PORT 8080)
#/sbin/iptables -A INPUT -p tcp --dport 8080 -j ACCEPT

########DENEGAMOS EL ACCESO DESDE EL EXTERIOR########
##CERRAMOS RANGO DE PUERTOS BIEN CONOSIDOS
/sbin/iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 1:1024 -j DROP
/sbin/iptables -A INPUT -s 0.0.0.0/0 -p udp --dport 1:1024 -j DROP
##CERRAMOS PUERTO DE GESTION WEBMIN
/sbin/iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 10000 -j DROP

##GRABAMOS LAS REGLAS IPTABLES
/sbin/service iptables save
------------------------------------------------------------------------------------------------------
Esta bien el sript? (Hacepto que me digan que modificacion o agregado podria hacerle para aumentar la seguridad de mi servidor sin darle problemas a la LAN para usar internet)
Algun soft para obtener estadistiacas de navegacion y demas?

Gracias de antemano, los saluda muy atte. Nicolas Ramallo de Argentina