Пакеты не проходят цепочки iptables

[fet4]

Подскажите пожалуйста в чем бок.
Есть вот такие цепочки

Код: [Выделить]

$IPT -P INPUT ACCEPT
$IPT -P FORWARD ACCEPT
$IPT -P OUTPUT ACCEPT

$IPT -t mangle -N bind_connect
$IPT -t mangle -A bind_connect -i $INET_IF1 -j CONNMARK --set-mark 1
$IPT -t mangle -A bind_connect -i $INET_IF2 -j CONNMARK --set-mark 2
$IPT -t mangle -I INPUT -m conntrack --ctstate NEW -j bind_connect

$IPT -t mangle -N select_prov
$IPT -t mangle -A select_prov -j CONNMARK --set-mark 1
$IPT -t mangle -A select_prov -m statistic --mode random --probability 0.5 -j RETURN
$IPT -t mangle -A select_prov -j CONNMARK --set-mark 2

$IPT -t mangle -N sort_connect
$IPT -t mangle -A sort_connect -o $LO_IF -j RETURN
$IPT -t mangle -A sort_connect -o $CLIENTS_IF -j RETURN
$IPT -t mangle -A sort_connect -o eth2 -j RETURN
$IPT -t mangle -A sort_connect -m conntrack --ctstate NEW -j select_prov
$IPT -t mangle -A sort_connect -j CONNMARK --restore-mark

$IPT -t mangle -I FORWARD -j sort_connect

# NAT
$IPT -t nat -A POSTROUTING -o $INET_IF1 -j SNAT --to-source $INET_IP1
$IPT -t nat -A POSTROUTING -o $INET_IF2 -j SNAT --to-source $INET_IP2

Но почему то трафик через них не идет или пакеты не маркируются
:bind_connect - [0:0]
:select_prov - [0:0]
:sort_connect - [0:0]

Код: [Выделить]

root@benet:~# iptables-save
# Generated by iptables-save v1.4.12 on Sat Aug  4 14:48:18 2012
*mangle
:PREROUTING ACCEPT [14683:6959490]
:INPUT ACCEPT [2627:203395]
:FORWARD ACCEPT [11612:6713155]
:OUTPUT ACCEPT [2468:210221]
:bind_connect - [0:0]
:select_prov - [0:0]
:sort_connect - [0:0]
-A INPUT -m conntrack --ctstate NEW -j bind_connect
-A FORWARD -j sort_connect
-A bind_connect -i eth1 -j CONNMARK --set-xmark 0x1/0xffffffff
-A bind_connect -i ppp0 -j CONNMARK --set-xmark 0x2/0xffffffff
-A select_prov -j CONNMARK --set-xmark 0x1/0xffffffff
-A select_prov -m statistic --mode random --probability 0.50000000000 -j RETURN
-A select_prov -j CONNMARK --set-xmark 0x2/0xffffffff
-A sort_connect -o lo -j RETURN
-A sort_connect -o eth0 -j RETURN
-A sort_connect -o eth2 -j RETURN
-A sort_connect -m conntrack --ctstate NEW -j select_prov
-A sort_connect -j CONNMARK --restore-mark --nfmask 0xffffffff --ctmask 0xffffffff
COMMIT
# Completed on Sat Aug  4 14:48:18 2012
# Generated by iptables-save v1.4.12 on Sat Aug  4 14:48:18 2012
*nat
:PREROUTING ACCEPT [3482:243413]
:INPUT ACCEPT [1926:134011]
:OUTPUT ACCEPT [7:434]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -o eth1 -j SNAT --to-source 37.46.235.3
-A POSTROUTING -o ppp0 -j SNAT --to-source 10.0.0.211
COMMIT
# Completed on Sat Aug  4 14:48:18 2012
# Generated by iptables-save v1.4.12 on Sat Aug  4 14:48:18 2012
*filter
:INPUT ACCEPT [2627:203395]
:FORWARD ACCEPT [11612:6713155]
:OUTPUT ACCEPT [2468:210221]
COMMIT
# Completed on Sat Aug  4 14:48:18 2012

Подскажите в чем проблема.

[AnrDaemon]

iptables -vL -t mangle

[fet4]

Код: [Выделить]

Chain PREROUTING (policy ACCEPT 39772 packets, 17M bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain INPUT (policy ACCEPT 8383 packets, 644K bytes)
 pkts bytes target     prot opt in     out     source               destination
 7611  597K bind_connect  all  --  any    any     anywhere             anywhere             ctstate NEW

Chain FORWARD (policy ACCEPT 30383 packets, 17M bytes)
 pkts bytes target     prot opt in     out     source               destination
30383   17M sort_connect  all  --  any    any     anywhere             anywhere

Chain OUTPUT (policy ACCEPT 7903 packets, 671K bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain POSTROUTING (policy ACCEPT 38286 packets, 17M bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain bind_connect (1 references)
 pkts bytes target     prot opt in     out     source               destination
 7178  490K CONNMARK   all  --  eth1   any     anywhere             anywhere             CONNMARK set 0x1
    0     0 CONNMARK   all  --  ppp0   any     anywhere             anywhere             CONNMARK set 0x2

Chain select_prov (1 references)
 pkts bytes target     prot opt in     out     source               destination
 6436  445K CONNMARK   all  --  any    any     anywhere             anywhere             CONNMARK set 0x1
 3212  223K RETURN     all  --  any    any     anywhere             anywhere             statistic mode random probability 0.50000000000
 3224  223K CONNMARK   all  --  any    any     anywhere             anywhere             CONNMARK set 0x2

Chain sort_connect (1 references)
 pkts bytes target     prot opt in     out     source               destination
    0     0 RETURN     all  --  any    lo      anywhere             anywhere
 9779 2274K RETURN     all  --  any    eth0    anywhere             anywhere
    0     0 RETURN     all  --  any    eth2    anywhere             anywhere
 6436  445K select_prov  all  --  any    any     anywhere             anywhere             ctstate NEW
20604   14M CONNMARK   all  --  any    any     anywhere             anywhere             CONNMARK restore



[AnrDaemon]

Ну. и?

[fet4]

И?

[AnrDaemon]

Это я спрашиваю, что непонятно вам из вами приведённого вывода?