Думаю, что:
1. Маркировать пакеты надо на инпуте.
2. Исправить орфографию (возможно, это от перепечатки в форум)
Предлагаю такой вариант:
iptables -t mangle -A INPUT -p tcp -m multiport --destination-port pop3,smtp,http -j MARK --set-mark 110
3. Прописать в route add src (не знаю, почему, но без него не тот src ip получается)
ip route add default via 172.0.0.1 src 172.0.0.2 dev eth1 table lan

Ну, это с первого взгляда.
<span class='smallblacktext'>[ Редактирование 05.09.2005 - 16:59:03 ]</span>

Все конечно хорошо. Спасибо за ответ. Но читаем не внимательно: Трафик ЛОКАЛЬНЫХ процессов... какой input может быть?!

Н-да. Проблема в том, что цепочка OUTPUT траверсится после routing decision, поэтому mark ставится уже после того, как его надо было использовать при принятии решения о роутинге. :-(
Пока в голову ничего не приходит. Сейчас разные manы почитаю, может и придумаю что.

Погоди... а разве локальный процесс не пишет в локалхост?

Есть вариант использовать другой комп в качестве роутера? Тогда все очевидно. Ну, и завернуть полезный траффик на реальный сервер через DNAT.

Да нет. Так не пойдет.
Ну во первых: http://www.citforum.ru/operating_systems/linux/iptables/#TRAVERSINGOFTABLES
Это к вопросу о порядке прохождения цепочек.
А во-вторых, все нужно делать на одной, отдельно взятой машине.

Цитата из ссылки:
2 Принятие решения о маршрутизации. Здесь решается куда пойдет пакет дальше -- на какой адрес, через какой сетевой интерфейс и пр.
3 mangle OUTPUT Здесь производится внесение изменений в заголовок пакета. Выполнение фильтрации в этой цепочке может иметь негативные последствия.

Так что придется, наверное, ядро самому менять, чтобы он роутинг дисижн принимал после mangle OUTPUT. :-((
Другого способа пока придумать не могу.

Мозг кипит. Так что-же такое?!
Придется исходящий пакет превращать, как минимум, в транзитный...
:)

А пробовали отбирать не по fwmark, а по u32? Там можно и по портам, и по чему угодно.

По u32 можно только потом траффик пошейпить. Я по манам полазил - не нашел как привязать таблицу роутинга к классу пакету по u32, т.е. u32 маркировка влияет только на приоритезацию пакета, но никак ни на правила роутинга.
Буду рад оказаться неправ :-))

Сорри, торможу. Только по fwmark, конечно. Можно попробовать ставить MARK в цепочке PREROUTING -t mangle.

2Nick: тоже не вариант (см. мой пост выше, идея аналогична, но :-( локальные пакеты через PREROUTING не проходят)

[quote=Preveventer]
Придется исходящий пакет превращать, как минимум, в транзитный...
[/quote]
Да. Только как? Может, пробросить какой-нибудь туннель с себя на себя? Или использовать tun/tap девайсы и юзерспейс демон какой-нибудь?

Можно еще попробовать IMQ.

[quote=Nick]Можно еще попробовать IMQ.[/quote]
А кто это? Где посмотреть, плииз...

http://www.linuximq.net/
http://lartc.org/howto/lartc.imq.html

Может это подойдет?

ROUTE

Операция ROUTE служит для явной отмены решения о маршрутизации, принятого на уровне ядра и указания иного маршрута передачи пакета. Операция использует несколько опций, обеспечивающих управление маршрутизацией пакетов.

--oif <интерфейс>

задает отправку пакета через заданный именем интерфейс.

--iif <интерфейс>

меняет для пакета информацию о принявшем его интерфейсе (поле real_dev структуры skb, описанное на стр. 494).

--gw

указывает шлюз для маршрутизации пакета.

--continue

задает продолжение обработки пакета в цепочке правил. Эта опция не может использоваться совместно с –iif.

Да и еще,расхождение в доке(c iptables tutorial):
http://www.protocols.ru/modules.php?name=News&file=article&sid=102
Смотреть вот это - "Локально сгенерированные пакеты"