Вы просматриваете старую версию данной страницы. Смотрите текущую версию.
Сравнить с текущим |
просмотр истории страницы
Например разрешить доступ к IP адресу 8.8.4.4:
Нужно добавить в ics_tune.sh следующие команды:
if [ "$1" = 'firewall.sh' ]; then #команды разрешающие любой доступ на ресурс 8.8.4.4 iptables -I FORWARD 2 -d 8.8.4.4 -j ACCEPT iptables -t nat -I PREROUTING -d 8.8.4.4 -j ACCEPT iptables -t mangle -I PREROUTING -d 8.8.4.4 -j ACCEPT iptables -t nat -A POSTROUTING -d 8.8.4.4 -j MASQUERADE #команды разрешающие порт для днс запросов, например если вы используете в качестве днс 8.8.8.8 iptables -I FORWARD 3 -p tcp --dport 53 -j ACCEPT iptables -I FORWARD 3 -p udp --dport 53 -j ACCEPT iptables -I FORWARD 3 -p tcp --sport 53 -j ACCEPT iptables -I FORWARD 3 -p udp --sport 53 -j ACCEPT fi