debianforum.de

Guten Morgen,

ich habe aktuell ein Problem auf meinem Wireguard Server mit nftable.
Meine nftable hat eine "iif WireGuardAdapter" Rgel im postrouting. Diese funktioniert soweit auch.
Starte ich meinen Wireguard Service neu, greift diese nicht mehr. Erst wenn ich ich meine nftable Rgeln erneut anwende.

Hat jemand eine Idee wie ich das automatisiert hinbekommen kann?
Nach einem Server Neustart bzw. Service restart müssten immer die nftable Regeln erneut angewendet werden.

VIelen Dank für den Tipp.

Ich hab es hinbekommen.

Die Lösung ist natürlich so einfach! Einfach im wg Service eine weitere ExecStart Zeile hinzufügen.

joe2017 hat geschrieben:

27.05.2024 08:52:49

Die Lösung ist natürlich so einfach!

OK, aber für solche Fälle ist es m. E. besser wenn man iifname statt iif benutzt. Denn iif benutzt den Index-Wert des Interfaces, der sich nach einem down/up des Interfaces, ändert bzw. ändern kann. Mit iifname wird der Name des Interfaces (wie mit iptables auch) benutzt und der Name ändert sich nach einem down/up nicht.

Ahhh... Danke für den Tipp!