redirigir solicitudes en el puerto smtp 25 filtrado

Mi VPN filtra el puerto 25 (para evitar el spam) pero mi ISP no. ¿La VPN se hace cargo de todo el tráfico y cambia la puerta de enlace predeterminada? ¿Cómo puedo omitir la VPN para enviar correo? Quiero que todo el tráfico saliente, excepto el puerto 25, continúe usando la VPN.

Mi configuración:

router 192.168.0.1 (this is the default gateway when VPN is not connected)
eth0 192.168.0.185
tun0 10.8.0.202

Intenté usar iptables para hacer algo con --dport 25 pero realmente no sé cómo manejar el firewall.

Estoy usando Ubuntu 12.10.

Otra cosa es que 192.168.0.185 ejecuta varios servidores (web, correo, ssh,…). El enrutador 192.168.0.1 reenvía solicitudes en esos puertos (80, 443,...) a 192.168.0.185. Para evitar que la VPN interfiera con esto, ejecuto:

ip rule add from 192.168.0.185 table 10
ip route add default via 192.168.0.1 table 10

Todos mis servidores comenzaron a funcionar excepto el correo (¿debido al mismo problema con el puerto 25?), así que cambié postfix para que se ejecutara en 2525 (y tenía el enrutador reenviando el puerto 25 allí) y eso lo hizo funcionar.

$ route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.8.0.201      128.0.0.0       UG    0      0        0 tun0
0.0.0.0         192.168.0.1     0.0.0.0         UG    0      0        0 eth0
10.8.0.1        10.8.0.201      255.255.255.255 UGH   0      0        0 tun0
10.8.0.201      0.0.0.0         255.255.255.255 UH    0      0        0 tun0
46.21.99.21     192.168.0.1     255.255.255.255 UGH   0      0        0 eth0
128.0.0.0       10.8.0.201      128.0.0.0       UG    0      0        0 tun0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0
192.168.0.0     0.0.0.0         255.255.255.0   U     1      0        0 eth0