为了使 SSH 服务器正常工作,同时仍保持 OpenVPN 连接,我混合了一些ip相关的命令我需要在 Debian Stretch(实际上是 Raspbian)机器上持久保存并在启动时运行:
iptables -t mangle -A PREROUTING -i "${INTERFACE}" -m conntrack --ctstate NEW -j CONNMARK --set-mark 1234
iptables -t mangle -A OUTPUT -m connmark --mark 1234 -j MARK --set-mark 4321
ip route add default dev "${INTERFACE}" table 1000
ip rule add fwmark 4321 table 1000
INTERFACE是默认设备使用的变量。
将这些命令放在哪里比较合适,以便它们在系统启动时自动执行?
答案1
在基于 Debian 的系统上,你可以找到一个包iptables-持久性。该软件包使您能够轻松保存当前的 iptables 规则以便在系统启动时加载。
对于路由相关的命令,你可以将它们作为post-up网络接口配置文件中的命令来执行。下面是相关帖子。