我正在我的服务器上安装 OpenVPN,并且根据我所遵循的教程,我必须在 iptables 中添加以下行:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
我添加并保存了它,并成功重新启动了 iptables,但后来我注意到,当我使用 CSF 时,它会覆盖 iptables,并且此行会被删除。我如何防止 CSF+LFD 删除此行?
答案1
为了将来参考,可以通过在 /etc/csf/ 目录中添加一个名为 csfpre.sh 的 bash 文件来实现,其中包含您希望 CSF 每次启动时加载的 iptables 规则。
在 CentOS 上,我必须编写 /sbin/iptables 而不是单独编写 iptables,因为单独编写 iptables 会导致 bash 中出现“命令未找到”错误。换句话说,你应该编写
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
在 csfpre.sh 中以使其正常工作。
答案2
您可以按照一些工作步骤来使用 CSF+OpenVPN droplet。
參考文獻:https://vvcares.com/blog/post/openvpn-csf-configuration
答案3
使用 CSF 配置的 OPENVPN 您可以按照以下工作步骤来使用 CSF+OpenVPN droplet。参考:https://vvcares.com/blog/post/openvpn-csf-configuration