У меня есть небольшой сервер Raspberry Pi, подключенный к провайдеру openvpn, используемый в качестве шлюза VPN. Почти все работает нормально со следующими правилами iptables
:
iptables -t nat -A POSTROUTING -o tun0 -j MASQUERADE
iptables -A FORWARD -i tun0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT
Однако провайдер VPN блокирует трафик NTP (порт 123 udp).
Как заставить iptables маршрутизировать весь NTP-трафик через шлюз по умолчанию (192.168.1.1 на eth0)?