我正在使用csf&lfd,我试图让所有stream量到一个特定的IP(我的备份存储),我正在使用lftp访问。
我曾尝试使用csf.allow ,但您必须指定一个端口或范围。 我也尝试添加IP到csf.ignore
这些方法都不会创build任何IPtables规则来允许通信,手动添加规则
iptables -A OUTPUT -p tcp -d xxx.xxx.xxx.xxx -j ACCEPT正常工作,但在重新启动时由csf清除
创build一个文件/etc/csf/csfpre.sh并添加你的iptable规则。
/sbin/iptables -A OUTPUT -p tcp -d xxx.xxx.xxx.xxx -j ACCEPT
chmod创build脚本csfpre.sh
chmod +x /etc/csf/csfpre.sh
CSF在启动过程中运行csfpre.sh。