OpenVPN接続を維持しながらSSHサーバーを適切に動作させるために、私はいくつかのip-関連のものを混ぜ合わせています。コマンドDebian Stretch (実際は Raspbian) マシンで起動時に永続的に実行する必要があります。
iptables -t mangle -A PREROUTING -i "${INTERFACE}" -m conntrack --ctstate NEW -j CONNMARK --set-mark 1234
iptables -t mangle -A OUTPUT -m connmark --mark 1234 -j MARK --set-mark 4321
ip route add default dev "${INTERFACE}" table 1000
ip rule add fwmark 4321 table 1000
INTERFACE使用するデフォルトのデバイスの変数です。
システムの起動時にこれらのコマンドが自動的に実行されるようにするには、どこにコマンドを配置するのが適切でしょうか?
答え1
Debianベースのシステムでは、パッケージが見つかりますiptables 永続このパッケージを使用すると、システムの起動時に読み込まれる現在の iptables ルールを簡単に保存できます。
post-upルーティング関連のコマンドは、ネットワークインターフェース設定ファイル内のコマンドとして実行できます。関連記事。