Onde salvar os comandos ip rule, ip route e iptables no Debian Stretch?

Onde salvar os comandos ip rule, ip route e iptables no Debian Stretch?

Para fazer um servidor SSH funcionar corretamente enquanto ainda mantenho uma conexão OpenVPN, tenho uma pequena mistura ipdecomandosPreciso persistir e executar na inicialização em uma máquina Debian Stretch (na verdade Raspbian):

iptables -t mangle -A PREROUTING -i "${INTERFACE}" -m conntrack --ctstate NEW -j CONNMARK --set-mark 1234
iptables -t mangle -A OUTPUT -m connmark --mark 1234 -j MARK --set-mark 4321
ip route add default dev "${INTERFACE}" table 1000
ip rule add fwmark 4321 table 1000

INTERFACEé uma variável a ser usada pelo dispositivo padrão.

Onde é o local apropriado para colocar esses comandos para que sejam executados automaticamente quando o sistema inicializar?

Responder1

Em sistemas baseados em Debian, você pode encontrar um pacoteiptables-persistente. Este pacote permite que você salve facilmente suas regras atuais do iptables para serem carregadas na inicialização do sistema.

Para comandos relacionados ao roteamento, você pode executá-los como post-upcomandos no arquivo de configuração de interfaces de rede. Aqui está umpostagem relacionada.

informação relacionada