Всем привет!
как в iptables можно сделать возврат пакетов из FORWARD в PREROUTING ?
задача в том, что бы изменить ип адрес назначения пакета (как пример - прозрачный прокси)
т.е. в FORWARD есть набор правил, разрешающий только определенные домены,
надо что бы все, что не попало в этот список разрешений, форвардилось на мой прокси.
у меня нет других идей как это сделать, кроме как перед правилом drop по умолчанию в FORWARD, пометить пакеты с портом назначения 80 и отправить их назад в PREROUTING, что бы там по данной метке отфорвардить на прокси.
просто сделать все через прокси - нельзя.
нат  тоже не подходит, так как испоьзуются правила типа:
iptables -A FORWARD -m string –string «firma.ru» –algo kmp –to 65535 -j ACCEPT