Como configurar o CSF para permitir a saída do iptables para instalar o OpenVPN?

1

Estou instalando o OpenVPN no meu servidor e, de acordo com o tutorial que estou seguindo, tenho que adicionar a seguinte linha ao iptables:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Eu adicionei, salvei e reiniciei o iptables com sucesso, mas notei que quando eu uso o CSF, ele substitui o iptables e esta linha é apagada. Como posso evitar que o CSF + LFD apague essa linha?

    
por stressed out 01.05.2018 / 19:53

1 resposta

0

Para referência futura, isso é possível adicionando um arquivo bash chamado csfpre.sh no diretório / etc / csf / com as regras iptables que você deseja que o CSF carregue toda vez que ele for iniciado.

No CentOS, eu tive que escrever / sbin / iptables em vez de iptables sozinhos, porque escrever o iptables sozinho deu o erro "command not found" no bash. Em outras palavras, você deve escrever

/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

em csfpre.sh para funcionar corretamente.

    
por 01.05.2018 / 22:02