Damit ein SSH-Server richtig funktioniert und gleichzeitig eine OpenVPN-Verbindung aufrechterhalten wird, habe ich eine kleine Mischung aus ip-bezogenenBefehleIch muss es beibehalten und beim Start auf einer Debian-Stretch-Maschine (eigentlich Raspbian) ausführen:
iptables -t mangle -A PREROUTING -i "${INTERFACE}" -m conntrack --ctstate NEW -j CONNMARK --set-mark 1234
iptables -t mangle -A OUTPUT -m connmark --mark 1234 -j MARK --set-mark 4321
ip route add default dev "${INTERFACE}" table 1000
ip rule add fwmark 4321 table 1000
INTERFACEist eine Variable für das standardmäßig zu verwendende Gerät.
Wo ist der entsprechende Ort für diese Befehle, damit sie beim Systemstart automatisch ausgeführt werden?
Antwort1
Auf Debian-basierten Systemen finden Sie ein Paketiptables-persistent. Mit diesem Paket können Sie Ihre aktuellen iptables-Regeln einfach speichern, damit sie beim Systemstart geladen werden.
Routing-bezogene Befehle können Sie als post-upBefehle in der Konfigurationsdatei der Netzwerkschnittstellen ausführen. Hier ist eineÄhnlicher Beitrag.