VPNゲートウェイとして使用するためにopenvpnプロバイダに接続された小さなRaspberry Piサーバーがあります。ほとんどすべてがiptables次の規則に従って機能する必要があります。
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
iptables -A FORWARD -i tun0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT
ただし、VPNプロバイダはNTPトラフィック(udpポート123)をブロックします。
iptablesがデフォルトゲートウェイ(eth0の192.168.1.1)を介してすべてのNTPトラフィックをルーティングできるようにするにはどうすればよいですか?
ベストアンサー1
ポリシールーティング構造する。ルートとしてRPiで次のことを行います。
# echo 100 direct >> /etc/iproute2/rt_tables
# ip rule add fwmark 123 table direct
# ip route add default via 192.168.1.1 dev eth0 table direct
# iptables -t mangle -A OUTPUT -p udp --dport 123 -j MARK --set-mark 123