Трафик не попадает в цепочку

[Ввысь]

Здравствуйте.
виртуалка, одна сетевая карта, правилом в цепочке PREROUTING отправляю пакеты дальше, работает. Смысла особого нет, так, для повышения образованности. Эксперименты.
Хочу чтоб трафик попадал в созданную мной цепочку. Создал уже для всех, хотя трафик будет только в FORWARD

Код: [Выделить]

iptables -N stat1
iptables -A FORWARD -p tcp -m tcp --sport 1024:65535 --dport 7777 -j stat1
iptables -A FORWARD -p tcp -m tcp --sport 7777 --dport 1024:65535 -j stat1
iptables -A INPUT -p tcp -m tcp --sport 1024:65535 --dport 7777 -j stat1
iptables -A INPUT -p tcp -m tcp --sport 7777 --dport 1024:65535 -j stat1
iptables -A OUTPUT -p tcp -m tcp --sport 1024:65535 --dport 7777 -j stat1
iptables -A OUTPUT -p tcp -m tcp --sport 7777 --dport 1024:65535 -j stat1tcpdump показывает что трафик идет tcpdump -n| grep 7777

Код: [Выделить]

10:18:52.323358 IP 192.168.1.41.7777 > 192.168.1.39.12230: Flags [.], seq 8021017:8022177, ack 6337, win 56, length 1160
10:18:52.324216 IP 192.168.1.41.7777 > 192.168.1.39.12230: Flags [.], seq 8022177:8023337, ack 6337, win 56, length 1160
10:18:52.324289 IP 192.168.1.39.12230 > 192.168.1.41.7777: Flags [.], ack 8023337, win 14720, length 0
10:18:52.324673 IP 192.168.1.41.7777 > 192.168.1.39.12230: Flags [.], seq 8023337:8024497, ack 6337, win 56, length 1160
10:18:52.324946 IP 192.168.1.41.7777 > 192.168.1.39.12230: Flags [.], seq 8024497:8025657, ack 6337, win 56, length 1160
10:18:52.325104 IP 192.168.1.39.12230 > 192.168.1.41.7777: Flags [.], ack 8025657, win 14960, length 0
10:18:52.325530 IP 192.168.1.41.7777 > 192.168.1.39.12230: Flags [.], seq 8025657:8026817, ack 6337, win 56, length 1160
10:18:52.325836 IP 192.168.1.41.7777 > 192.168.1.39.12230: Flags [.], seq 8026817:8027977, ack 6337, win 56, length 1160
10:18:52.325892 IP 192.168.1.39.12230 > 192.168.1.41.7777: Flags [.], ack 8027977, win 14960, length 0Смотрю что попало, по нулям.

Код: [Выделить]

:INPUT ACCEPT [328:30948]
:FORWARD ACCEPT [20613:15911662]
:OUTPUT ACCEPT [185:29464]
:stat1 - [0:0]
[0:0] -A INPUT -p tcp -m tcp --sport 1024:65535 --dport 7777 -j stat1
[0:0] -A INPUT -p tcp -m tcp --sport 7777 --dport 1024:65535 -j stat1
[0:0] -A FORWARD -p tcp -m tcp --sport 1024:65535 --dport 7777 -j stat1
[0:0] -A FORWARD -p tcp -m tcp --sport 7777 --dport 1024:65535 -j stat1
[0:0] -A OUTPUT -p tcp -m tcp --sport 1024:65535 --dport 7777 -j stat1
[0:0] -A OUTPUT -p tcp -m tcp --sport 7777 --dport 1024:65535 -j stat1
COMMITЧто не так?
Спасибо.

(Нажмите, чтобы показать/скрыть)

Удалены пустые строки. Исправлено форматирование. Добавлены теги.
 --zg_nico

[symon.2014]

Ужос, боюсь даже предположить, может сети в виртуалке пилювать на правила iptables,

[Ввысь]

symon.2014, да не, не похоже, PREROUTING то работает.С целью исключения некропостинга, по состоянию на 17/02/20 модератором раздела принято решение тему закрыть. Если у кого-то будет аналогичная проблема - убедительная просьба создать новую тему и искать решение в рамках этой новой темы (в любом случае с каждым релизом системы/программ схожие симптомы не всегда дают одну и ту же проблему, и, как следствие, решения тоже могут быть в корне разные).
Закрыто.
--zg_nico