forum.lissyara.su

iptables разрешить всем ИП (с интенета) стучаться на порт 2000 и отправлять запрос на ип 10.9.9.9 и давать ответ по томуже каналу с которого пришёл запрос.
собственно покажите как это правило должно выглядеть ??

Заранее благодарен!

man CONNMARK, в кратции:
приходящий пакет паркируется, потом через nat отправляется адресату, дальше работает правило на разрешенние в filter FORWARD, и когда пакет уже возвращается ему восстанавливается маркировка и через iproute2 отправляется согласно маркировки через канал.
) примеров в нете валом.