Как максимально правильно написать сервис systemd с iptables?
Нужно запустить OpenVPN на нештатном порту. Дистрибутив оного это не подразумевает, нужно написать свой сервис для systemd.
В дистрибутиве или в мануалах из интернета я видел, что разрешение для iptables включаются непосредственно в сервис. На сколько это правильно?
Мне нужно написать автоматический разворачиватель такого сервиса, т.е. в любом случае надо будет как-то настраивать iptables. Как это сделать максимально кошерно? Использовать дополнительные сущности типа ufw, наверно не очень хорошо, но я не против. Идея добавления непосредственно в юнит systemd кажется мне свежей и довольно интересной, всё в одном месте и дезинсталляция будет более простой. Включая то, что правила можно удалять во время выключения OpenVPN.
А ваш openvpn уже сконфигурирован/собран для работы с systemd?
Openvpn –version дает строку enable-systemd=yes? Порт сервиса меняется в конфигурации сервера.
Ну и далее Server:
Place your server configuration file in /etc/openvpn/server
Use the openvpn-server@.service like so:
$ sudo systemctl start openvpn-server@{Server-config}
Replace {Server-config} with the name of your config file without the .conf И еще Start at boot:
Replace start with enable
