Как настроить CSF для разрешения пост-маршрутизации в iptables для установки OpenVPN?

Question

Как настроить CSF для разрешения пост-маршрутизации в iptables для установки OpenVPN?

Я устанавливаю OpenVPN на свой сервер и в соответствии с учебником, которому я следую, я должен добавить следующую строку в iptables:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Я добавляю его, сохраняю и успешно перезапускаю iptables, но потом заметил, что когда я использую CSF, он переопределяет iptables, и эта строка стирается. Как я могу предотвратить стирание этой строки CSF+LFD?

1

iptables firewall openvpn csf lfd

Источник

stressed out 01 май '18 в 17:53

3 ответа

Решение

Существует несколько рабочих шагов, которым вы можете следовать для работы с дроплетом CSF+OpenVPN.

ссылка: https://vvcares.com/blog/post/openvpn-csf-configuration

0

Источник

VVCARES SINGAPORE 13 ноя '21 в 13:12

OPENVPN С НАСТРОЙКОЙ CSF Существует несколько рабочих шагов, которым вы можете следовать для работы с дроплетом CSF+OpenVPN. ссылка: https://vvcares.com/blog/post/openvpn-csf-configuration

0

Источник

VVCARES SINGAPORE 13 ноя '21 в 13:43

Другие вопросы по тегам iptables firewall openvpn csf lfd

stressed out 01 май '18 в 20:02 2018-05-01 20:02 · Accepted Answer · 2018-05-01 20:02

Для дальнейшего использования это возможно, добавив bash-файл с именем csfpre.sh в каталог / etc / csf / с правилами iptables, которые вы хотите, чтобы CSF загружал при каждом запуске.

В CentOS мне приходилось писать / sbin / iptables вместо одних iptables, потому что написание одних только iptables приводило к ошибке "команда не найдена" в bash. Другими словами, вы должны написать

/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

в csfpre.sh для правильной работы.