Eu tenho um pequeno servidor Raspberry Pi conectado a um provedor openvpn, usado como um gateway de VPN. Quase tudo funciona bem com as seguintes regras iptables :
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
iptables -A FORWARD -i tun0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT
No entanto, o provedor VPN bloqueia o tráfego NTP (porta udp 123).
Como faço para o iptables rotear todo o tráfego NTP através do gateway padrão (que é 192.168.1.1 na eth0)?
Roteamento de políticas para resgatar. No seu RPi como root, faça o seguinte:
# echo 100 direct >> /etc/iproute2/rt_tables
# ip rule add fwmark 123 table direct
# ip route add default via 192.168.1.1 dev eth0 table direct
# iptables -t mangle -A OUTPUT -p udp --dport 123 -j MARK --set-mark 123