通过特定的网络接口路由端口

Question

我使用Ubuntu上的OpenVPN连接到我的虚拟专用网。那个网络接口是tun0。所有流量目前都通过VPN。我想排除通过特定端口的流量，让流量通过eth0，而不是通过VPN。我试过以下几种方法，但似乎并没有得到应用：

iptables -t mangle -A PREROUTING -j MARK --set-mark 85 -i tun0 -p tcp --dport 5222
iptables -t mangle -A PREROUTING -j MARK --set-mark 85 -i tun0 -p tcp --dport 5223
ip route add table 300 default via 192.168.0.1
ip rule add fwmark 0x55 table 300

我知道这是可能的，但我没有太多的人际交往经验，所以我在这里很困惑。任何帮助都是非常感谢的。

Answer 1

由于您希望影响在本地机器上生成的通信量，所以需要编辑输出目标而不是PREROUTING。(或者两者都留着吧)