meu server web não possui default route, então eu defini:
ip rule add fwmark 80 table 80
ip route add default via 10.0.2.254 table 80

e marco os pacotes com:
iptables -t mangle -A PREROUTING -p tcp --dport 80 -j MARK --set-mark 80

com o tcpdump eu vejo que vem a requisição, mas ele não devolve nada
ja cooloquei um -j LOG em todas as chains e nunca vejo por nenhuma a tentativa de sair de volta para máquina que fez a requisição..

acessando da rede interna, ele chega com src=192.168.200.245 DPT=80,
o pacote é marcado, eu vejo que passou algo pela regra, mas o pacote não retorna

alguma idéia?