OpenVPN 연결을 유지하면서 SSH 서버가 제대로 작동하도록 하기 위해 ip관련 항목이 약간 혼합되어 있습니다.명령Debian Stretch(실제로는 Raspbian) 시스템에서 시작 시 지속하고 실행해야 합니다.
iptables -t mangle -A PREROUTING -i "${INTERFACE}" -m conntrack --ctstate NEW -j CONNMARK --set-mark 1234
iptables -t mangle -A OUTPUT -m connmark --mark 1234 -j MARK --set-mark 4321
ip route add default dev "${INTERFACE}" table 1000
ip rule add fwmark 4321 table 1000
INTERFACE사용할 기본 장치에 대한 변수입니다.
시스템 부팅 시 자동으로 실행되도록 이러한 명령을 배치하는 적절한 위치는 어디입니까?
답변1
Debian 기반 시스템에서는 패키지를 찾을 수 있습니다iptables-지속적. 이 패키지를 사용하면 시스템 시작 시 로드할 현재 iptables 규칙을 쉽게 저장할 수 있습니다.
post-up라우팅 관련 명령의 경우 네트워크 인터페이스 구성 파일에서 명령 으로 실행할 수 있습니다 . 여기에는관련 게시물.