Para hacer que un servidor SSH funcione correctamente y al mismo tiempo mantener una conexión OpenVPN, tengo una pequeña combinación ipdecomandosNecesito persistir y ejecutar al inicio en una máquina Debian Stretch (en realidad Raspbian):
iptables -t mangle -A PREROUTING -i "${INTERFACE}" -m conntrack --ctstate NEW -j CONNMARK --set-mark 1234
iptables -t mangle -A OUTPUT -m connmark --mark 1234 -j MARK --set-mark 4321
ip route add default dev "${INTERFACE}" table 1000
ip rule add fwmark 4321 table 1000
INTERFACEes una variable que utiliza el dispositivo predeterminado.
¿Cuál es el lugar apropiado para colocar estos comandos para que se ejecuten automáticamente cuando se inicia el sistema?
Respuesta1
En sistemas basados en Debian, puede encontrar un paqueteiptables-persistente. Este paquete le permite guardar fácilmente sus reglas actuales de iptables para cargarlas al iniciar el sistema.
Para los comandos relacionados con el enrutamiento, puede ejecutarlos como post-upcomandos en el archivo de configuración de las interfaces de red. Aquí hay unPublicación relacionada.