Назад | Перейти на главную страницу

Где сохранить команды ip rule, ip route и iptables в Debian Stretch?

Чтобы SSH-сервер работал правильно, сохраняя при этом соединение OpenVPN, у меня есть небольшая смесь ip-Связанный команды Мне нужно продолжать работать и запускать при запуске на машине Debian Stretch (на самом деле Raspbian):

iptables -t mangle -A PREROUTING -i "${INTERFACE}" -m conntrack --ctstate NEW -j CONNMARK --set-mark 1234
iptables -t mangle -A OUTPUT -m connmark --mark 1234 -j MARK --set-mark 4321
ip route add default dev "${INTERFACE}" table 1000
ip rule add fwmark 4321 table 1000

INTERFACE - это переменная, используемая устройством по умолчанию.

Где лучше всего разместить эти команды, чтобы они автоматически выполнялись при загрузке системы?

В системах на основе Debian вы можете найти пакет iptables-постоянный. Этот пакет позволяет легко сохранять текущие правила iptables для загрузки при запуске системы.

Для команд, связанных с маршрутизацией, вы можете выполнять их как post-up команды в файле конфигурации сетевых интерфейсов. Вот связанный пост.