Шишков Евгений пишет:
> Дегтярёв Дмитрий пишет:
>>
>> В man iptables такой аргумент есть. Есть модуль ядра xt_connmark. Что 
>> не хватает?
>>
>
> Наверное надо модуль ядерный подгрузить
> modprobe xt_connmark
Так уже, но безуспешно:
lsmod | grep connmark
xt_connmark            11648  0
ip_conntrack           80788  5 xt_connmark,xt_state,vzrst,ip_nat,vzcpt
x_tables               29704  8 
xt_connmark,xt_state,xt_tcpudp,ipt_ttl,ipt_TCPMSS,ipt_tos,ipt_REJECT,ip_tables