如何配置 CSF 以允許在 iptables 中進行後路由以安裝 OpenVPN？

我正在我的伺服器上安裝 OpenVPN，根據我正在遵循的教程，我必須將以下行添加到 iptables：

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

我添加並保存它並成功重新啟動 iptables 但後來我注意到當我使用 CSF 時，它會覆蓋 iptables 並且該行被刪除。如何防止 CSF+LFD 擦除這條線？

為了將來參考，可以通過在 /etc/csf/ 目錄中添加一個名為 csfpre.sh 的 bash 文件，其中包含您希望 CSF 每次啟動時載入的 iptables 規則。

在 CentOS 上，我不得不單獨編寫 /sbin/iptables 而不是 iptables，因為單獨編寫 iptables 在 bash 中會出現“找不到命令”錯誤。換句話說，你應該寫

/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

在 csfpre.sh 中使其正常工作。

您可以遵循一個工作步驟來使用 CSF+OpenVPN droplet。

參考：https ://vvcares.com/blog/post/openvpn-csf-configuration

引用自：https://serverfault.com/questions/910200