Sziasztok! A problema megoldodott, koszonom a segitseget mindenkinek. Par szoban: Gyula irat: >> A DIVERT chain-ben teszed a csomagra a mark-ot, ami alapjan a policy routing >> (utan a 100-as tabla routingja) localra huzza a csomagot. Igy ha feltetelnek >> szabod a 443-as destination portot, akkor a valaszcsomagokra nem kerul mark.>> Tehat a DIVERT targetes sorbol vedd ki a --dport feltetelt.>> Ez igy nem teljesen igaz ebben az esetben. A SYN-es csomagokat a --tproxy-mark 0x1/0x1 fogja megjelolni, es mivel a proxy alat kuldot valasz csomagok nem fognak a PREROUTING agba kerulni, hanem szepen az output-on kinnek, nem is lesznek megjelolve. A -m socket a kliens viszont-valaszait teszi a helyere ezert siman lehet adni neki --dport-ot, szurni egy kicsit. A tenyleges problema az volt, hogy valamiert a 50433-re porttot a TPROXY valamiert nem volt hajlando redirectalni! Ez nem tudom ,hogy bug-e? Ha portot valtok (en vegul az 555-nel alapodtam meg) gond nelkul teszi a dolgat. Megegyszer koszonom Mindenkinek! Nyika Csaba