Пометить исходящий трафик бриджа

Не работает, в смысле что у правил нулевые счётчики?

потому что трафик не шейпится.
подскажите как правильнее счетчики вывести?
Вывожу так:
iptables -vnL --line-numbers
но в цепочке FORWARD вообще ничего об упомянутом правиле.

Таблицу нужно указывать или ″iptables-save -c″. Ну и ″ebtables --Lс″.

Спасибо за отзывчивость.
Не знаю правильно или нет, решил проблему такими правилами:
iptables -t mangle -A PREROUTING -s 172.18.45.2 -j MARK --set-mark 100

iptables -t mangle -A PREROUTING -s 172.18.45.22,172.18.45.23 -p tcp --dport 443 -j MARK --set-mark 101
Проверил iperf, вроде все ok.
Буду признателен за Ваш комментарий.

ну собсно так и надо

Ну заработало и хорошо.

Для транзитного трафика, вроде, должно быть без разницы, где маркируется, в PREROUTING или в FORWARD. А почему в исходном сообщении была метка 103, а сейчас появились метки 100 и 101 не понятно. Ведь в htb.init метка прописывается любая.

Прошу прощения, что вмешиваюсь. Не подскажите, где можно про это дело почитать поподробней [окромя, конечно, исходников]? Бридж по сути L2 и как-то нелогичненко получается, что пакет идущий по нему транзитом, проходит netfilter. Зачем PREROUTING и FORWARD, в случае когда маршрутизации нет как таковой?

Бридж по сути L2 и как-то нелогичненко

Да, нелогично, но удобно рулить пакетами на L3 уровне, поэтому замутили ″Bridge-nf″, http://ebtables.sourceforge.net/misc/brnf-faq.html .

Если вам сложно читать на английском, то гуглите ″net.bridge.bridge-nf-call-iptables″, он же ″/proc/sys/net/bridge/bridge-nf-call-iptables″, параметр, включающий прохождение мостового трафика через цепочки iptables, по умолчанию он равен 1.

изменил метки) в FORWARD не работало.