Debian Stretch 在哪裡保存 ip rule、ip route 和 iptables 命令？

為了使 SSH 伺服器在保持 OpenVPN 連接的同時正常工作，我需要在 Debian Stretch（實際上是 Raspbian）機器上保持並在啟動時執行一些ip相關命令：

iptables -t mangle -A PREROUTING -i "${INTERFACE}" -m conntrack --ctstate NEW -j CONNMARK --set-mark 1234
iptables -t mangle -A OUTPUT -m connmark --mark 1234 -j MARK --set-mark 4321
ip route add default dev "${INTERFACE}" table 1000
ip rule add fwmark 4321 table 1000

INTERFACE是預設設備使用的變數。

放置這些命令以便在系統引導時自動執行它們的適當位置在哪裡？

在基於 Debian 的系統上，您可以找到一個包iptables-persistent。該軟體包使您可以輕鬆保存目前的 iptables 規則，以便在系統啟動時載入。

對於路由相關的命令，您可以將它們作為post-up網路介面配置文件中的命令執行。這是一個相關的文章。

引用自：https://serverfault.com/questions/904384