Pré-up no arquivo de rede / interfaces

Question

Pré-up no arquivo de rede / interfaces

#1 resposta do (0 votos)

1

Eu tenho andado a brincar com o meu Raspberry Pi tentando configurar o Squid como um servidor proxy. No processo, passei por uma construção de comando no arquivo de interfaces que eu não conhecia: pré-up

A construção exata foi

iface lo inet loopback
pre-up iptables-restore < /etc/iptables.bridge.rules

e o arquivo /etc/iptables.bridge.rules foi

*nat
-A PREROUTING -i br0 -p tcp --dport 80 -j REDIRECT --to-port 3128
COMMIT

OK, isso funciona, mas também tenho um comando ebtables que gostaria de executar automaticamente. Eu sei que posso adicioná-lo para rc.local ou outros arquivos / pastas de inicialização, mas eu estou querendo saber se há uma construção semelhante para este comando no arquivo de interfaces?

ebtables -t broute -A BROUTING -p IPv4 --ip-protocol 6
        --ip-destination-port 80 -j redirect --redirect-target ACCEPT

Obrigado .... RDK

networking linux raspberry-pi

por RDK45 31.12.2015 / 14:27

1 resposta

Tags networking linux raspberry-pi

Monitor Asus MW221U: menu 'Overdrive' aparece inesperadamente, botões não funcionais Como dizer ao excel para não considerar uma linha em uma matriz como uma fórmula de matriz? [fechadas]

score 0 · Answer 1

Devido à simplicidade da tarefa, você pode simplesmente colocar a seguinte linha em /etc/network/interfaces

pre-up ebtables -t broute -A BROUTING -p IPv4 --ip-protocol 6 --ip-destination-port 80 -j redirect --redirect-target ACCEPT

ou você pode criar um arquivo executável, /home/my_name/ebtables.rules com conteúdo

#!/bin/bash
ebtables -t broute -A BROUTING -p IPv4 --ip-protocol 6 --ip-destination-port 80 -j redirect --redirect-target ACCEPT

torne-o executável e, em seguida, insira a seguinte linha em /etc/network/interfaces

pre-up /home/my_name/ebtables.rules

Para o melhor do meu conhecimento, não há comandos como ebtables-save e ebtables-restore no Linux. Ou melhor, costumava haver, mas eles foram descontinuados porque estavam quebrados e ninguém os apoiaria. Esse cara fornece sua própria versão deles; IMHO, é mais trabalho do que você precisa fazer.