Недавно столкнулся с непонятками. Есть процесс, запущен от непривилегированного пользователя на непривилегированном высоком порту(томкат, 8082). Я пробрасываю высокий порт на 80 с помощью iptables :
$IPT -t nat -A PREROUTING -i eth0 -d $IP -p tcp --dport 80 -j REDIRECT --to-port 8082
либо
$IPT -t nat -A PREROUTING -i eth0 -d $IP -p tcp --dport 80 -j DNAT --to $IP:8082
Некоторое время это работает. А потом - затыкается, т.е. телнет на 80 порт говорит connection refused. Причём, через некоторое время DNAT и REDIRECT "оживают". Периодичности - не замечено. Удаление/восстановление цепочки - не помогает, т.е. восстанавливается само(???). В логах - пусто. Порт больше нигде не режется.
Подскажите, куда копать?