我已经用 Deluge 和 SABnzbd 建立了一个 Raspberry Pi 种子服务器。这一切都运行良好,包括 Apache 反向代理和 SSL 证书,可以从我的网络外部访问它。
为了增加我的隐私,我想让种子通过 OpenVPN 通过 VPN。我找到了一个设置指南,它基本上涉及在运行 Deluge 和 SABnzbd 服务的 RPi 上创建另一个用户,并强制该用户的所有流量通过 OpenVPN IP。(指南,我已经有一个提供 .openvpn 连接文件的 VPN 提供商)
我遇到的问题是该指南使用 iptables 来配置防火墙(并让流量通过 OpenVPN)。我自己正在使用ufw。
我在 ufw 的手册页中找不到任何内容,所以我想在这里问一下,是否可以在 ufw 中使用 iptables mangle 和 nat 命令,或者我是否需要将我的设置从 ufw 切换到 iptables?
iptables 命令:
iptables -t mangle -A OUTPUT -m owner --uid-owner bittorrent -j MARK --set-mark 3
iptables -t nat -A POSTROUTING -o $1 -j SNAT --to-source $4
以及禁用它们的命令:
iptables -t mangle -D OUTPUT -m owner --uid-owner bittorrent -j MARK --set-mark 3
iptables -t nat -D POSTROUTING -o $1 -j SNAT --to-source $4
在两者中,bittorrent 都是 RPi 上创建的用户。
我当前的 ufw 配置,如果 ufw 不支持 mangle & nat,这是否可以轻松转换为 iptables?:
ufw default deny incoming
ufw default allow outgoing
ufw allow 22/tcp
ufw allow 80/tcp
ufw allow 443/tcp
ufw allow 1194/udp //openvpn server
ufw allow 58846/tcp //deluge thinclient
谢谢!
所以我只是个白痴...
ufw 是 iptables 的前端,iptables 预装在 Raspberry Pi 上,并且可以与 ufw 完美配合。