Debian Stretchのiprule、ip route、iptablesコマンドをどこに保存しますか?
OpenVPN接続を維持しながらSSHサーバーを正しく機能させるには、ip関連の小さな混合物があります コマンド Debian Stretchでの起動時に永続化して実行する必要があります(実際にはRaspbian)マシン:
iptables -t mangle -A PREROUTING -i "${INTERFACE}" -m conntrack --ctstate NEW -j CONNMARK --set-mark 1234
iptables -t mangle -A OUTPUT -m connmark --mark 1234 -j MARK --set-mark 4321
ip route add default dev "${INTERFACE}" table 1000
ip rule add fwmark 4321 table 1000
INTERFACEは、デフォルトのデバイスが使用する変数です。
システムの起動時に自動的に実行されるように、これらのコマンドを配置する適切な場所はどこですか?
Debianベースのシステムでは、パッケージ iptables-persistent を見つけることができます。このパッケージを使用すると、現在のiptablesルールを簡単に保存して、システムの起動時にロードできます。
ルーティング関連のコマンドについては、ネットワークインターフェイス構成ファイルでpost-upコマンドとして実行できます。これが 関連記事 です。