suricata не работает tcp_reassembly

Короче, пытаюсь я заставить suricat'у анализировать tcp/ip поток. Но счётчики правил не растут. Что я делаю не так.
Конфиг:
http://paste.debian.net/442753/
Правила iptables http://paste.debian.net/442754/
Список правил

pass tcp any any -> any any (content: "GET /";content: "Host: www.memo.ru";msg: "TEST was marked!"; nfq_set_mark:0x2/0xffffffff; sid:2455;)