Я устанавливаю OpenVPN на свой сервер, и согласно руководству, которое я следую, мне нужно добавить следующую строку в iptables:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Я добавляю его, сохраняю и успешно перезапускаю iptables, но затем я заметил, что когда я использую CSF, он отменяет iptables, и эта строка стирается. Как я могу предотвратить удаление этой строки CSF + LFD?
Для справки в будущем это возможно путем добавления файла bash с именем csfpre.sh в каталог / etc / csf / с правилами iptables, которые вы хотите, чтобы CSF загружал каждый раз при запуске.
В CentOS мне пришлось писать / sbin / iptables вместо только iptables, потому что запись только iptables вызвала ошибку «команда не найдена» в bash. Другими словами, вы должны написать
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
в csfpre.sh для правильной работы.