Я использую csf & lfd, я пытаюсь разрешить весь трафик на определенный IP-адрес (мое хранилище резервных копий), для доступа к которому я использую lftp.
Я пробовал использовать csf.allow
, но вы должны указать порт или диапазон. Я также пробовал добавить ip в csf.ignore
Ни один из этих подходов не создает никаких правил IPtables для разрешения трафика, добавляя правило вручную.
iptables -A OUTPUT -p tcp -d xxx.xxx.xxx.xxx -j ACCEPT
работает нормально, но очищается csf при перезапуске
Создайте файл /etc/csf/csfpre.sh и добавьте свое правило iptable.
/sbin/iptables -A OUTPUT -p tcp -d xxx.xxx.xxx.xxx -j ACCEPT
chmod в созданный скрипт csfpre.sh
chmod +x /etc/csf/csfpre.sh
CSF запускает csfpre.sh во время запуска.