我在 Ubuntu Server 上使用 OpenVPN 连接到我的 VPN。该网络接口是 tun0。目前所有流量都通过 VPN。我想排除通过特定端口的流量,并让这些流量通过 eth0,而不是通过 VPN。我尝试了以下方法,但似乎没有奏效:
iptables -t mangle -A PREROUTING -j MARK --set-mark 85 -i tun0 -p tcp --dport 5222
iptables -t mangle -A PREROUTING -j MARK --set-mark 85 -i tun0 -p tcp --dport 5223
ip route add table 300 default via 192.168.0.1
ip rule add fwmark 0x55 table 300
我知道这是可能的,但我没有太多的网络经验,所以我很困惑。任何帮助我都非常感谢。
答案1
由于您想要影响本地计算机上生成的流量,因此您需要编辑 OUTPUT 目标而不是 PREROUTING。(或者可能保留它们两者)