為了讓 SSH 伺服器正常運作,同時仍保持 OpenVPN 連接,我有一些ip相關的混合命令我需要在 Debian Stretch(實際上是 Raspbian)機器上持續啟動並執行:
iptables -t mangle -A PREROUTING -i "${INTERFACE}" -m conntrack --ctstate NEW -j CONNMARK --set-mark 1234
iptables -t mangle -A OUTPUT -m connmark --mark 1234 -j MARK --set-mark 4321
ip route add default dev "${INTERFACE}" table 1000
ip rule add fwmark 4321 table 1000
INTERFACE是預設設備使用的變數。
放置這些命令的合適位置在哪裡,以便系統啟動時自動執行它們?
答案1
在基於 Debian 的系統上,您可以找到一個軟體包iptables-持久性。該軟體包使您能夠輕鬆保存當前的 iptables 規則,以便在系統啟動時載入。
對於路由相關命令,您可以將它們作為post-up網路介面設定檔中的命令來執行。這裡有一個相關貼文。