Вы просматриваете старую версию данной страницы. Смотрите текущую версию.
Сравнить с текущим |
просмотр истории страницы
Как сделать доступ к внешнему произвольному адресу. Как дать доступ к платежным системам при отрицательном балансе.
Задача: дать доступ к адресу 222.222.222.222 любым в т.ч. неавторизованным пользователям и с отрицательным балансом.
C помощью удаленного помощника :
mount -o rw,remount /mnt/ro_disc
chattr -i -R /usr/local/ics/bin/ics_tune.sh
mcedit /usr/local/ics/bin/ics_tune.sh
В файл /usr/local/ics/bin/ics_tune.sh внести содержимое:
#!/bin/bash if [ "$1" = "firewall.sh" ]; then iptables -I FORWARD 2 -d 222.222.222.222 -j ACCEPT iptables -I FORWARD 2 -s 222.222.222.222 -j ACCEPT iptables -t nat -I PREROUTING -d 222.222.222.222 -j ACCEPT iptables -t nat -A POSTROUTING -d 222.222.222.222 -j MASQUERADE fi exit 0
Примечание: Добавлять можно также целую сеть, например 222.222.222.222/27
Как разрешить все для определенного ip
Задача: Разрешить все для ip 11.22.33.44
В файл /usr/local/ics/bin/ics_tune.sh внести содержимое:
#!/bin/bash
if [ "$1" = 'firewall.sh' ]; then
iptables -t mangle -I PREROUTING -s 11.22.33.44 -j ACCEPT
iptables -t mangle -I PREROUTING -d 11.22.33.44 -j ACCEPT
iptables -t mangle -I POSTROUTING -s 11.22.33.44 -j ACCEPT
iptables -t mangle -I POSTROUTING -d 11.22.33.44 -j ACCEPT
iptables -t nat -I PREROUTING -s 11.22.33.44 -j ACCEPT
iptables -t nat -I PREROUTING -d 11.22.33.44 -j ACCEPT
iptables -t nat -I POSTROUTING -s 11.22.33.44 -j ACCEPT
iptables -t nat -I POSTROUTING -d 11.22.33.44 -j ACCEPT
iptables -I FORWARD -s 11.22.33.44 -j ACCEPT
iptables -I FORWARD -d 11.22.33.44 -j ACCEPT
fi
exit 0
После этого в консоли нужно выполнить команду
/usr/loca/ics/bin/ics_tune.sh firewall.sh