Постоянный доступ в Интернет для адаптера только для хоста w. UFW Killswitch

Согласно документации, найденной здесь. https://help.ubuntu.com/community/Internet/ConnectionSharing

Я могу установить временный доступ в Интернет для моего vbox, используя один адаптер только для хоста, статический IP-адрес внутри vbox и мои настройки UFW, используя следующие команды:

$sudo iptables -A FORWARD -o wg0 -i vboxnet5 -s 192.168.61.0/24 -m conntrack --ctstate NEW -j ПРИНЯТЬ
$ sudo iptables -A FORWARD -m conntrack --ctstate УСТАНОВЛЕНО, СВЯЗАННО -j ПРИНЯТЬ
$ sudo iptables -t nat -F РАЗМЕЩЕНИЕ
$ sudo iptables -t nat -A POSTROUTING -o wg0 -j MASQUERADE

Однако эти команды являются временными и исчезают после перезагрузки. Я могу воспользоваться ярлыком и настроить запуск сценария bash при загрузке, но я бы предпочел узнать, как это сделать правильно.

Какие-нибудь советы? Спасибо

Решение здесь было довольно простым.

судо нано /etc/ufw/before.rules

В этом разделе файла:

#Правила таблицы NAT
*натуральный
:ОТПРАВКА ПРИНЯТИЯ [0:0]

Добавлять:

-A РАЗМЕЩЕНИЕ -s 192.168.61.0/24 -j MASQUERADE

Теперь весь трафик 192.168.61.0 будет отправляться через первичный сетевой интерфейс хоста, даже если он изменится (например, Wi-Fi или LAN).