バイナリ呼び出し後のスクリプトの実行

バイナリ呼び出し後のスクリプトの実行

修正したいiptables後ろにVPN接続。これを達成するための最良の方法は何ですか?

私はすでに試しました。システムカスタムユニットの使用ネットワーク管理者 スケジューラ.dディレクトリにありますが、起動時にのみ機能し、起動時には動作しないようです。VPN停止して再起動してください。正しく作成した場合:

[Unit]
Description=iptables setup
Requires=nordvpnd.service
After=nordvpn.service

[Service]
Type=simple
ExecStart=/usr/local/bin/setup_iptables.sh

[Install]
WantedBy=multi-user.target

監視できます。Tun0起動して設定した場合、結果を解析します。

ip address ls dev tun0

ただし、これは更新間の遅延を意味します。前任者。 5秒ごとにテストされます。おそらく少なくとも4秒を意味します。 iptablesが期待どおりに設定されていない場合。

私の最後の考えは、毎回setup_iptables.shを実行することです。/usr/bin/nordvpn呼び出されますが、どのように達成しますか?

ありがとう

答え1

/usr/bin/nordvpn通話後すぐに返されますか、またはVPN接続が完了した後に返されますか?

後者の場合は、名前を変更して最初に/usr/bin/nordvpn呼び出してから呼び出すスクリプトを/usr/bin/nordvpn.original作成します(これを「ラッパースクリプト」と呼びます)。/usr/bin/nordvpn/usr/bin/nordvpn.original/usr/local/bin/setup_iptables.sh

すぐに返された場合は、/usr/bin/nordvpnラッパースクリプトでVPN接続が確立されているかどうか(おそらく特定のエントリをpingしてください)、それを実行する必要があるため、これは難しいです/usr/local/bin/setup_iptables.sh

関連情報