Configurei um servidor de torrent Raspberry Pi com Deluge & SABnzbd. Está tudo funcionando bem, incluindo o proxy reverso do Apache e um certificado SSL para alcançá-lo de fora da minha rede.
Para aumentar minha privacidade, quero deixar os torrents passarem por VPN via OpenVPN. Encontrei um guia para configurar isso, basicamente envolve criar outro usuário no RPi que executa os serviços Deluge & SABnzbd e forçar todo o tráfego desse usuário pelo IP do OpenVPN. ( Guia , já tenho um provedor de VPN que oferece arquivos de conexão .openvpn)
O problema que estou tendo é que o guia está usando o iptables para configurar o firewall (e fazer o tráfego passar pelo OpenVPN). Eu mesmo estou usando o ufw.
Não consigo encontrar nada nas páginas man do ufw, então quero perguntar aqui, é possível usar os comandos iptables mangle & nat no ufw ou preciso mudar minha configuração de ufw para iptables?
Comandos do iptables:
iptables -t mangle -A OUTPUT -m owner --uid-owner bittorrent -j MARK --set-mark 3
iptables -t nat -A POSTROUTING -o $1 -j SNAT --to-source $4
E os comandos para desativá-los:
iptables -t mangle -D OUTPUT -m owner --uid-owner bittorrent -j MARK --set-mark 3
iptables -t nat -D POSTROUTING -o $1 -j SNAT --to-source $4
Em ambos, o bittorrent é o usuário criado no RPi.
Minha configuração atual do ufw, isso seria facilmente convertido em iptables se o ufw não suportar mangle & nat?:
ufw default deny incoming
ufw default allow outgoing
ufw allow 22/tcp
ufw allow 80/tcp
ufw allow 443/tcp
ufw allow 1194/udp //openvpn server
ufw allow 58846/tcp //deluge thinclient
Obrigado!
Então eu sou apenas um idiota...
ufw é um frontend para iptables, o iptables vem pré-instalado no Raspberry Pi e funciona perfeitamente junto com o ufw.