Estou tentando tornar o roteamento de NATs persistente na minha instância do Ubuntu 12.04 EC2 (para o OpenVPN; atualmente, preciso executá-lo toda vez após a inicialização):
ubuntu@vpn:~$ cat /etc/network/if-up.d/vpn-routing
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
Mas não está funcionando:
ubuntu@vpn:~$ sudo iptables -t nat -L POSTROUTING
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
Alguma idéia por quê? Importa que eu tenha ufw ativado? Eu não vi nada interessante / relevante no syslog (embora eu não tivesse certeza do que procurar). Agradecemos antecipadamente.
Eu acho que é porque o arquivo não tem uma linha shebang. Deve ser algo como:
#!/bin/sh
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
Verifique também se o arquivo tem permissão de execução:
sudo chmod +x /etc/network/if-up.d/vpn-routing
Eu tive problemas comigo mesmo. Uma forma útil de depuração é ativar o arquivo de log para ppp ... sudo touch /var/log/ppp-ipupdown.log
quando eu faço uma sessão ppp, vejo como meu script está se comportando.
Tags boot networking iptables