Назад | Перейти на главную страницу

Как настроить CSF, чтобы разрешить постмаршрутизацию в iptables для установки OpenVPN?

Я устанавливаю OpenVPN на свой сервер, и согласно руководству, которое я следую, мне нужно добавить следующую строку в iptables:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Я добавляю его, сохраняю и успешно перезапускаю iptables, но затем я заметил, что когда я использую CSF, он отменяет iptables, и эта строка стирается. Как я могу предотвратить удаление этой строки CSF + LFD?

Для справки в будущем это возможно путем добавления файла bash с именем csfpre.sh в каталог / etc / csf / с правилами iptables, которые вы хотите, чтобы CSF загружал каждый раз при запуске.

В CentOS мне пришлось писать / sbin / iptables вместо только iptables, потому что запись только iptables вызвала ошибку «команда не найдена» в bash. Другими словами, вы должны написать

/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

в csfpre.sh для правильной работы.