MD>> При этом адреса SRC=y.y.y.y лежат в диапазоне x.x.x.x/nn, MD>> указанном в iptables. Что это значит? Почему пакеты просачиваются MD>> через фильтр?
AG> Потому, что под AG> -A forward_int -s x.x.x.x/nn -o br0 -p tcp -m tcp --dport 443 -m AG> conntrack --ctstate NEW -j ACCEPT
AG> попадают только пакеты со статусом "NEW",а все остальные соотвественно AG> в
AG> -A forward_int -j LOG --log-prefix "FWD-INT-ILL-ROUTING " AG> --log-tcp-options --log-ip-options --log-uid и дальше.
Все остальные по идее должны быть со статусом ESTABLISHED и должны соответствовать одной из первых двух строчек, которые были в исходном письме. Разве нет?
Желаю успехов, Anton! За сим откланиваюсь, Michael.