Какие правила iptables для блокировки исходящего трафика, кроме прокси (proxydroid) на рутованном Android 10+?

Question

[plr]

На смартфоне используются прокси через ProxyDroid, но они на себя не берут весь трафик, палится реальный ip в частности по WebRTC.

Решение вижу запретить весь исходящий трафик, кроме ip:port прокси серверов (несколько). На виртуальном android проверял запретив любой трафик, кроме прокси - нужные приложения мне работают.

Запрет не должен касаться DNS, NTP протоколов.

Требуется написать скрипты для init.d установки правил - а моей компетенции не хватает, прошу помочь.

Вариант с использованием VPN не подходит.

Если нужен персонально, то в телеграмм @odnokasanie