Wstępnie w pliku network / interfaces

1

Bawiłem się z moim Raspberry Pi, próbując skonfigurować Squid jako serwer proxy. W tym procesie natrafiłem na konstrukt poleceń w pliku interfejsów, o którym nie wiedziałem: pre-up

Dokładna konstrukcja była

iface lo inet loopback
pre-up iptables-restore < /etc/iptables.bridge.rules

a był plik /etc/iptables.bridge.rules

*nat
-A PREROUTING -i br0 -p tcp --dport 80 -j REDIRECT --to-port 3128
COMMIT

OK, to działa, ale mam też polecenie ebtables, które chciałbym uruchomić automatycznie. Wiem, że mogę dodać go do rc.local lub innych plików / folderów startowych, ale zastanawiam się, czy istnieje podobny konstrukt dla tego polecenia w pliku interfejsów?

ebtables -t broute -A BROUTING -p IPv4 --ip-protocol 6
        --ip-destination-port 80 -j redirect --redirect-target ACCEPT

Dzięki .... RDK

RDK45
źródło

Odpowiedzi:

0

Biorąc pod uwagę prostotę wykonywanego zadania, możesz po prostu umieścić następującą linię w /etc/network/interfaces

pre-up ebtables -t broute -A BROUTING -p IPv4 --ip-protocol 6 --ip-destination-port 80 -j redirect --redirect-target ACCEPT

lub możesz utworzyć plik wykonywalny /home/my_name/ebtables.rulesz zawartością

#!/bin/bash
ebtables -t broute -A BROUTING -p IPv4 --ip-protocol 6 --ip-destination-port 80 -j redirect --redirect-target ACCEPT

uczyń go wykonywalnym, a następnie umieść następującą linię w /etc/network/interfaces

pre-up /home/my_name/ebtables.rules

Do mojej najlepszej knowldege istnieją żadne polecenia, jak ebtables-savei ebtables-restorew systemie Linux. Albo lepiej, kiedyś było, ale zostały przerwane, ponieważ zostały złamane i nikt ich nie poparł. Ten facet udostępnia ich własną wersję; IMHO, to więcej pracy niż trzeba.

MariusMatutiae
źródło
1
Dzięki. Dam temu szansę. Próbowałem googli w pre-up, aby dowiedzieć się, jak działa i w zasadzie narysowałem puste miejsce. Czy jest gdzieś udokumentowane? Myślę, że to po prostu działa jak linia poleceń?
RDK45
@ RDK45 Szukaj pre-up(wiele odniesień) w niniejszej instrukcji stronie Debiana, debian.org/doc/manuals/debian-reference/ch05.en.html
MariusMatutiae
OK Sprawdziłem to odniesienie. Nie brakuje mi przykładów zastosowania PRE-UP, ALE jak dotąd nie znalazłem odniesienia, które określałoby, czym jest i jak działa. Jak powiedziałem powyżej, wygląda na to, że działa jak wiersz polecenia?
RDK45