Проблема Вы испытываете с MARK
IPTABLES
цель, не работающая как ожидалось, была вызвана недостающим модулем ядра, который добавляет ту определенную функциональность Netfilter. Для использования MARK
цель, необходимо загрузиться XT_MARK
модуль, который должен быть скомпилирован с ядром Linux.
Проверьте свою конфигурацию ядра на CONFIG_NETFILTER_...
объекты и гарантируют это ...XT_MARK
и его предпосылки компилируются. Если XT_MARK
объект был скомпилирован как модуль, необходимо будет загрузить его modprobe xt_mark
.
Похоже, вам нужна опция -N
для ssh.
-N Do not execute a remote command. This is useful for just forwarding ports
(protocol version 2 only).
Я настоятельно рекомендую вам рассмотреть autossh
. У него есть определенные эвристики, которые позволят ему определить, является ли потеря соединения основной причиной, и снизят частоту попыток повторного подключения. Кроме того, он контролирует соединение с помощью дополнительных туннелей, что делает его очень полезным для сценариев, подобных тому, о котором вы спрашиваете.
Если вы, например, используете Ubuntu, вы можете выполнить поиск в Интернете по запросу autossh upstart
, чтобы найти несколько полезных примеров того, как настроить Ubuntu так, чтобы туннель постоянно поддерживался.
Я использую это, чтобы постоянно поддерживать открытое туннельное соединение с моим сервером для определенных служб.
Я поддержу предложение @0xC0000022L и тоже использую autossh
. Я использую его для поддержания SSH-соединения с моего ноутбука, когда я беру его с собой с места на место, и он просто работает. Я использую это соединение для туннелирования портов 25 и 2143 для доступа к моим личным SMTP и IMAP серверам.
Вот сценарий, который я использую:
$ more /home/saml/bin/autossh_mail.sh
#!/bin/bash
autossh -M 0 -f -N -L 2025:localhost:25 -L 2143:localhost:143 sam@imap-o
Затем я поддерживаю запись Host
в моем $HOME/.ssh/config
файле для хоста imap-o
.
$ more $HOME/.ssh/config
ServerAliveInterval 15
ForwardX11 yes
ForwardAgent yes
ForwardX11Trusted yes
GatewayPorts yes
Host *
ControlMaster auto
ControlPath ~/.ssh/master-%r@%h:%p
IdentityFile ~/.ssh/id_dsa
Host imap-o
User sam
ProxyCommand ssh sam@mygw.mydom.com nc `echo %h|sed 's/-o//'` %p
Сценарий autossh_mail.sh
запускается как часть моего рабочего стола, когда я вхожу в систему. Вы можете получить к нему доступ через gnome-session-properties
.