OpenVPNをインストールするためにiptablesでポストルーティングを許可するようにCSFを構成するにはどうすればよいですか?
サーバーにOpenVPNをインストールしていますが、フォローしているチュートリアルに従って、iptablesに次の行を追加する必要があります。
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
追加して保存し、iptablesを正常に再起動しましたが、CSFを使用すると、iptablesが上書きされ、この行が消去されることに気付きました。 CSF + LFDがこの行を消去するのを防ぐにはどうすればよいですか?
将来の参照のために、これは、CSFが起動するたびにロードするiptablesルールを使用して/ etc/csf /ディレクトリにcsfpre.shという名前のbashファイルを追加することで可能になります。
CentOSでは、iptablesだけを書くと、bashで「コマンドが見つかりません」というエラーが発生するため、iptablesだけではなく/ sbin/iptablesを書く必要がありました。言い換えれば、あなたは書くべきです
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
正しく動作するようにcsfpre.shで。