Всем привет, понимаю что тема поднималась не раз, и по писку я много чего нашел, но все же ничего найденного мне не помогло

внутр инт br0 10.90.90.1 внеш инт eth1 X.X.X.X

$IPT -P INPUT DROP $IPT -P FORWARD ACCEPT (сделаем временно ACCEPT) $IPT -P OUTPUT ACCEPT

Написал следующие правила $IPT -t nat -A PREROUTING -d $INET_ADDR -p tcp --dport $NEXTCLOUD_HTTP_DNAT -j DNAT --to-destination $APPLICATIONS_IP:$NEXTCLOUD_HTTP_PORT $IPT -t nat -A POSTROUTING -s $LAN_NTWK -d $APPLICATIONS -p tcp --dport $NEXTCLOUD_HTTP_PORT -j SNAT --to-source $ LAN_ADDR

но все как-то странно, правило $IPT -t nat -A POSTROUTING -s $LAN_NTWK -d $APPLICATIONS -p tcp --dport $NEXTCLOUD_HTTP_PORT -j SNAT --to-source $LAN_ADDR работает только в случае если на шлюзе ($LAN_ADDR) запущен tcpdump, если он выключен то и трафик не ходит, как такое возможно? tcpdump -vni br0 host 10.90.90.102 and port 8480