Primeiro adicione uma regra iptables para marcar pacotes específicos:
iptables -t mangle -A PREROUTING -p tcp --dport 27000:27050 -j MARK --set-mark 0x200
iptables -t mangle -A PREROUTING -p udp --dport 27000:27050 -j MARK --set-mark 0x200
(Você não especificou se deseja portas TCP ou UDP, então aqui estão as duas coisas.)
Em seguida, adicione uma regra de roteamento de política que corresponda à marca:
ip rule add fwmark 0x200 lookup main
Existem outras combinações possíveis - por exemplo, marcar todos os pacotes destinados a VPN (tornando a regra from
existente desnecessária).