Iptables
如何配置 CSF 以允許在 iptables 中進行後路由以安裝 OpenVPN?
我正在我的伺服器上安裝 OpenVPN,根據我正在遵循的教程,我必須將以下行添加到 iptables:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
我添加並保存它並成功重新啟動 iptables 但後來我注意到當我使用 CSF 時,它會覆蓋 iptables 並且該行被刪除。如何防止 CSF+LFD 擦除這條線?
為了將來參考,可以通過在 /etc/csf/ 目錄中添加一個名為 csfpre.sh 的 bash 文件,其中包含您希望 CSF 每次啟動時載入的 iptables 規則。
在 CentOS 上,我不得不單獨編寫 /sbin/iptables 而不是 iptables,因為單獨編寫 iptables 在 bash 中會出現“找不到命令”錯誤。換句話說,你應該寫
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
在 csfpre.sh 中使其正常工作。
您可以遵循一個工作步驟來使用 CSF+OpenVPN droplet。