Para referência futura, isso é possível adicionando um arquivo bash chamado csfpre.sh no diretório / etc / csf / com as regras iptables que você deseja que o CSF carregue toda vez que ele for iniciado.
No CentOS, eu tive que escrever / sbin / iptables em vez de iptables sozinhos, porque escrever o iptables sozinho deu o erro "command not found" no bash. Em outras palavras, você deve escrever
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
em csfpre.sh para funcionar corretamente.