Quando si utilizza il client NordVPN Linux, iptables servono a cambiare il traffico invece di modificare i percorsi. Per consentire il passaggio di SSH, devi autorizzare la porta SSH.
nordvpn whitelist add port 22
Sono riuscito a trovare una soluzione per il mio problema:
quando ti connetti al server tramite il suo indirizzo IP pubblico, i pacchetti di ritorno vengono instradati sulla VPN. È necessario forzare l'instradamento di questi pacchetti sull'interfaccia pubblica eth0. Questi comandi route dovrebbero fare il trucco:
ip rule add from x.x.x.x table 128
ip route add table 128 to y.y.y.y/y dev eth0
ip route add table 128 default via z.z.z.z
Dove x.x.x.x è l'IP pubblico del tuo server, y.y.y.y/y dovrebbe essere la sottorete dell'indirizzo IP pubblico del tuo server, eth0 dovrebbe essere l'interfaccia Ethernet pubblica del tuo server e z.z.z.z dovrebbe essere il gateway predefinito.