Когда мы передаём пакет в пользовательское приложение (-j QUEUE), то там выносим вердикт, дропать или разрешить, соответственно после этого он (пакет) больше по цепочкам не идёт... А возможно ли этот пакет в пользовательском приложении просто пометить (-j MARK, только не в IPTables) и отправить дальше по цепочкам??? Если невозможно, то хотя бы можно сделать так, чтоб после выношения вердикта, пакет дальше по цепочкам гулял, ну или на крайний случай вместо DROP сделать REJECT???