Почему при маркировки пакетов с определенного mac-адреса не получается выйти во внешнюю сеть?

$IPT -t mangle -A PREROUTING -m mac --mac-source 1C:AF:F7:0D:49:1A -m comment --comment "nout" -j MARK --set-mark 2
$IPT -A FORWARD -m mark --mark 2 -j ACCEPT
$IPT -t nat -A POSTROUTING -o $INET_IF -j MASQUERADE

Полный конфиг Iptables http://paste.pocoo.org/show/393656/

• Маркировка пакетов в Iptables,reader, 21:10 , 23-Май-11
  • Маркировка пакетов в Iptables,marat04, 21:16 , 23-Май-11
    • Маркировка пакетов в Iptables,reader, 21:52 , 23-Май-11
      • Маркировка пакетов в Iptables,marat04, 22:03 , 23-Май-11

> Почему при маркировки пакетов с определенного mac-адреса не получается выйти во внешнюю
> сеть?
>

 
> $IPT -t mangle -A PREROUTING -m mac --mac-source 1C:AF:F7:0D:49:1A -m comment --comment 
> "nout" -j MARK --set-mark 2 
> $IPT -A FORWARD -m mark --mark 2 -j ACCEPT 
> $IPT -t nat -A POSTROUTING -o $INET_IF -j MASQUERADE 
> 

> Полный конфиг Iptables http://paste.pocoo.org/show/393656/

потому что ответные пакеты не разрешены

> потому что ответные пакеты не разрешены

как поправить чтобы ответ возвращался?

>> потому что ответные пакеты не разрешены
> как поправить чтобы ответ возвращался?

-I FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

>>> потому что ответные пакеты не разрешены
>> как поправить чтобы ответ возвращался?
> -I FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

Спасибо большое, как раз об этом подумал!