我正在使用 csf 和 lfd,我尝试允许所有流量到特定 IP(我的备份存储),我正在使用 lftp 进行访问。
我尝试过使用csf.allow
,但你必须指定端口或范围。我还尝试将 IP 添加到csf.ignore
这两种方法都不会创建任何 IPtables 规则来允许流量,而是手动添加规则
iptables -A OUTPUT -p tcp -d xxx.xxx.xxx.xxx -j ACCEPT
工作正常,但重启时 csf 会清理
答案1
创建一个文件 /etc/csf/csfpre.sh 并添加您的 iptable 规则。
/sbin/iptables -A OUTPUT -p tcp -d xxx.xxx.xxx.xxx -j ACCEPT
chmod 到创建的脚本 csfpre.sh
chmod +x /etc/csf/csfpre.sh
CSF 在启动期间运行 csfpre.sh。