Сложный вопрос по iptables

[AnrDaemon]

Я же говорил... Сервер как раз правильно работает, если тебе интересно это знать.
Сервер принимает соединения, или устанавливает их?

[Bloodmage]

1) в основном, принимает. по udp.
2) ты прав,  всё-таки он правильно работает... ну почти netstat -lun мне объяснил, что bind9 корректно работает со всеми интерфейсами, т.к. не на 0.0.0.0 висит, а на каждом интерфейсе отдельно что по-моему желательно для любого сервера, работающего по UDP. А вот мой игровой сервер как считал из конфигов 0.0.0.0 так себя туда и привязал (хм, идея, а может, в конфигах можно несколько ip задать..?)
А вот апач висит на 0.0.0.0 и прекрасно работает... но он ведь работает по tcp и, как мне кажется, работает именно поэтому, т.к. тут уже устанавливается соединение, управляемое системой, и система знает, между чем и чем оно и, соответственно, откуда идти пакетам... я прав?

а правила iptables и iproute чё-то уже лень корректировать, пока пишу и довожу до ума скрипт, который будет делать сервер видимым в инете под ip ppp0 вместо ip eth2, когда eth2 загружен

[AnrDaemon]

Раз принимает, то схема с маркировкой пакетов по соединению теоретически должна работать.
Как вариант, если уже совсем дохло будет, можно маркировать трафик по UID пользователя, от которого запущен сервер.

P.S.
Отпишись, как решилась задачка. Для коллекции

[Bloodmage]

Был в отпуске, задача пока не решена, костыли (stone) более-менее работают... до отпуска смотрел через conntrack как маркируются пакеты, там получалось, что входящие маркируются нормально, а исходящие уходят с маркой 0... т.е. не маркируются... щас пока лень с этим ковырятся, да и костыли работают безотказно, но в течении недели обязательно покажу вывод conntrack при запросе к серверу и iptables-save, надо будет разделаться с этой проблемой, тем более уже ясно что не работает т.к. не маркируются исходящие. Осталось выяснить, почему