
Para fazer um servidor SSH funcionar corretamente enquanto ainda mantenho uma conexão OpenVPN, tenho uma pequena mistura ip
decomandosPreciso persistir e executar na inicialização em uma máquina Debian Stretch (na verdade Raspbian):
iptables -t mangle -A PREROUTING -i "${INTERFACE}" -m conntrack --ctstate NEW -j CONNMARK --set-mark 1234
iptables -t mangle -A OUTPUT -m connmark --mark 1234 -j MARK --set-mark 4321
ip route add default dev "${INTERFACE}" table 1000
ip rule add fwmark 4321 table 1000
INTERFACE
é uma variável a ser usada pelo dispositivo padrão.
Onde é o local apropriado para colocar esses comandos para que sejam executados automaticamente quando o sistema inicializar?
Responder1
Em sistemas baseados em Debian, você pode encontrar um pacoteiptables-persistente. Este pacote permite que você salve facilmente suas regras atuais do iptables para serem carregadas na inicialização do sistema.
Para comandos relacionados ao roteamento, você pode executá-los como post-up
comandos no arquivo de configuração de interfaces de rede. Aqui está umpostagem relacionada.