Исправление samson, (текущая версия) :
там была политика accept
а завершающее действие -j DROP - то же самое что DROP по умолчанию.
интересно как пакет прошедший MANGLE:PREROUTING не может дойти до NAT:PREROUTING
далее отрабатывается правило
-A PREROUTING -m state --state ESTABLISHED,RELATED -j ACCEPT
но вот в NAT:PREROUTING пакетов уже нет
пробовали убрать из mangle ВСЕ КРОМЕ МЕТОК, в том числе и все -j ACCEPT? Ну и политика по умолчанию тоже accept должна быть (у вас там drop)
И вы уверены, что до NAT:PREROUTING действительно не доходит? Как мониторите это?
Исходная версия samson, :
там была политика accept
а завершающее действие -j DROP - то же самое что DROP по умолчанию.
интересно как пакет прошедший MANGLE:PREROUTING не может дойти до NAT:PREROUTING
далее отрабатывается правило
-A PREROUTING -m state --state ESTABLISHED,RELATED -j ACCEPT
но вот в NAT:PREROUTING пакетов уже нет
пробовали убрать из mangle ВСЕ КРОМЕ МЕТОК, в том числе и все -j ACCEPT? Ну и политика по умолчанию тоже accept должна быть (у вас там drop)