Чтобы SSH-сервер работал правильно, сохраняя при этом соединение OpenVPN, у меня есть небольшая смесь ipсвязанныхкомандыМне нужно сохранить и запустить при загрузке на машине Debian Stretch (на самом деле Raspbian):
iptables -t mangle -A PREROUTING -i "${INTERFACE}" -m conntrack --ctstate NEW -j CONNMARK --set-mark 1234
iptables -t mangle -A OUTPUT -m connmark --mark 1234 -j MARK --set-mark 4321
ip route add default dev "${INTERFACE}" table 1000
ip rule add fwmark 4321 table 1000
INTERFACE— переменная, используемая устройством по умолчанию.
Где лучше всего разместить эти команды, чтобы они автоматически выполнялись при загрузке системы?
решение1
В системах на базе Debian вы можете найти пакетiptables-постоянный. Этот пакет позволяет вам легко сохранять текущие правила iptables для загрузки при запуске системы.
Для команд, связанных с маршрутизацией, вы можете выполнить их как post-upкоманды в файле конфигурации сетевых интерфейсов. Вотсвязанный пост.