VPN 게이트웨이로 사용하기 위해 openvpn 공급자에 연결된 작은 Raspberry Pi 서버가 있습니다. 거의 모든 것이 iptables다음 규칙에 따라 작동해야 합니다.
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
iptables -A FORWARD -i tun0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT
그러나 VPN 공급자는 NTP 트래픽(udp 포트 123)을 차단합니다.
iptables가 기본 게이트웨이(eth0의 192.168.1.1)를 통해 모든 NTP 트래픽을 라우팅하도록 하려면 어떻게 해야 합니까?
답변1
정책 라우팅구조하다. 루트로서 RPi에서 다음을 수행합니다.
# echo 100 direct >> /etc/iproute2/rt_tables
# ip rule add fwmark 123 table direct
# ip route add default via 192.168.1.1 dev eth0 table direct
# iptables -t mangle -A OUTPUT -p udp --dport 123 -j MARK --set-mark 123