外部命令(例如csf不支持的iptables规则)可在csf建立iptables链和规则之前和/或之后运行。
1.在csf配置iptables之前运行外部命令,创建以下文件:
/etc/csf/csfpre.sh 将该文件设置为可执行,添加合适的翻译行,以及任何您想要执行的外部命令。
例如:#!/bin/sh
/some/path/to/binary -a -b -c etc
然后 chmod +x /etc/csf/csfpre.sh
2.在csf配置iptables之后运行外部命令,创建以下文件:
/etc/csf/csfpost.sh 将该文件设置为可执行,添加合适的翻译行,以及任何您想要执行的外部命令。
External Pre- and Post- Scripts外部前-/后-脚本
THE END
