Marha rég óta bosszant, hogy amikor a vps-emet újraindítják, akkor már megint nem nem a vpn.

Jó, ez úgy évente 1-2 alkalommal van, de most elérte az ingerküszöbömet, hogy foglalkozzak vele. Az esetemben a forwarding miatt volt kehe, és tulajdonképpen 10 perc volt megoldani.

A /etc/wireguard/wg0.conf -ba:

[Interface]

# here are some other stuff

PostUp = nft add rule filter FORWARD oifname wg0 accept
PostUp = nft add rule filter FORWARD iifname wg0 accept
PostDown = for Rule in $(nft -a list table filter| grep 'ifname "wg0"'| sed 's/.*handle //'); do nft delete rule filter FORWARD handle $Rule ; done

A “nagy tudomány” a rule törlése, ami egyébként kb. nem is kell, csak hogy szép legyen.

Aztán persze most azonnal az eszembe jutott, hogy ha már kiírtam ide, akkor lehetne szebben is, de éhes vagyok, az ebéd megfőzése fontosabb.