DelugeとSABnzbdを使用してRaspberry Piシードサーバーを設定しました。 ApacheリバースプロキシやSSL証明書など、すべてがうまく機能するため、ネットワーク外からアクセスできます。
プライバシーを強化するために、OpenVPN経由でVPN経由で急流ファイルをストリーミングしたいと思います。デフォルトでは、Deluge サービスと SABnzbd サービスを実行している RPi で別のユーザーを作成し、そのユーザーのすべてのトラフィックが OpenVPN IP を通過するように強制する設定ガイドが見つかりました。 (ガイド、すでに.openvpn接続ファイルを提供するVPNプロバイダがあります)
私が経験している問題は、ガイドがiptablesを使用してファイアウォールを設定し、OpenVPNを介してトラフィックを配置することです。私はufwを直接使用します。
ufw のマニュアルページに何も見つからなかったので、ここで質問したいと思います。 ufwでiptables mangle&natコマンドを使用できますか、または設定をufwからiptablesに切り替える必要がありますか?
iptablesコマンド:
iptables -t mangle -A OUTPUT -m owner --uid-owner bittorrent -j MARK --set-mark 3
iptables -t nat -A POSTROUTING -o $1 -j SNAT --to-source $4
そしてこれを無効にするコマンドは次のとおりです。
iptables -t mangle -D OUTPUT -m owner --uid-owner bittorrent -j MARK --set-mark 3
iptables -t nat -D POSTROUTING -o $1 -j SNAT --to-source $4
どちらの場合も、bittorrentはRPiで作成されたユーザーです。
私の現在のufw設定は、ufwがmangleとnatをサポートしていない場合にiptablesに簡単に変換できますか? :
ufw default deny incoming
ufw default allow outgoing
ufw allow 22/tcp
ufw allow 80/tcp
ufw allow 443/tcp
ufw allow 1194/udp //openvpn server
ufw allow 58846/tcp //deluge thinclient
ありがとうございます!
答え1
それから私はただ馬鹿です...
ufwはRaspberry Piにプレインストールされており、ufwと完全に機能するiptablesのフロントエンドです。