Мой провайдер блокирует исходящий порт udp 123. Это мешает ntpd получать обновления ntp. Как заставить мой маршрутизатор (маршрутизатор Asus, на котором работает Asuswrt Merlin) автоматически изменять номер порта с 123 на другой? Я попытался использовать следующее правило iptables, но оно не работает на маршрутизаторе. Правило работает, когда я помещаю его на отдельные машины Linux, но я хочу избежать этого на всех них.
iptables -t nat -I POSTROUTING 1 -p udp --sport 123 -j SNAT --to-source :12512
Я думаю, что на моем маршрутизаторе мне нужно было бы одновременно менять порт и MASQUERADE, но я не знаю, возможно ли это.
Вот мои записи таблицы POSTROUTING nat на моем маршрутизаторе. Я попытался поставить правило ntp первым и вторым.
Chain POSTROUTING (policy ACCEPT)
num target prot opt source destination
1 SNAT udp -- anywhere anywhere udp spt:ntp to::12512
2 MASQUERADE all -- !<my external IP> anywhere