我有一个连接到 openvpn 提供商的小型 Raspberry Pi 服务器,用作 VPN 网关。几乎所有事情都可以按照以下iptables规则正常运行:
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
iptables -A FORWARD -i tun0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT
但是,VPN 提供商会阻止 NTP 流量(udp 端口 123)。
如何使 iptables 通过默认网关(eth0 上的 192.168.1.1)路由所有 NTP 流量?
答案1
策略路由救援。以 root 身份在 RPi 上执行以下操作:
# echo 100 direct >> /etc/iproute2/rt_tables
# ip rule add fwmark 123 table direct
# ip route add default via 192.168.1.1 dev eth0 table direct
# iptables -t mangle -A OUTPUT -p udp --dport 123 -j MARK --set-mark 123