Uma solução que forneceria uma 'transferência' em tempo real seria substituir iptables
por um script que chama iptables
no roteador.
- gere um par de chaves ssh e autorize a chave para efetuar login na raiz no host do gateway
- crie
/path/to/override/iptables
como um script que executassh root@routerhost iptables "$@"
- No script de inicialização que inicia seu servidor da Web, defina
PATH="/path/to/override:$PATH"
Agora, sempre que o plug-in for procurar iptables
, ele encontrará o em /path/to/override
, já que foi especificado primeiro em $PATH
. Ele executará o script quando passar todos os argumentos recebidos pelo script para iptables
on routerhost
.
No entanto, se o plug-in usar um caminho absoluto para iptables
, você terá que alterar manualmente o caminho no plug-in.