Внимание! Указанные действия необходимо производить когда сервер находится в режиме удаленного помощника.
Чтобы разрешить доступ к удаленному оборудованию, которым вы хотите управлять (например через скрипт обработки событий), необходимо для начала создать список оборудования в файле /mnt/rw_disc/DEVICES/devices.list
Список оборудования должен выглядеть следующим образом:
10.0.0.1 192.168.45.15 10.0.10.4
Внимание! В конце файла обязательно должна быть пустая строка.
После этого необходимо отредактировать скрипт /usr/local/ics/bin/ics_tune.sh, но перед редактированием скрипта необходимо выполнить следующие команды:
mount -o rw,remount /mnt/ro_disc chattr -i /usr/local/ics/bin/ics_tune.sh
После редактирования скрипта /usr/local/ics/bin/ics_tune.sh он должен содержать код, который в нем был ранее и следующее:
#!/bin/bash
function add_devices()
{
local ip trash
while read ip trash; do
[ -z "$ip" ] && continue
iptables -I input_services_r -s $ip -m state --state ESTABLISHED -j RETURN
iptables -I OUTPUT -d $ip -j ACCEPT
done < /mnt/rw_disc/DEVICES/devices.list
}
if [ "$1" = "firewall.sh" ]; then
add_devices
fi
true
Теперь достаточно произвести мягкую перезагрузку или выполнить команду /usr/local/ics/bin/firewall.sh --force
Комментарии (1)
май 29, 2011
Анонимный говорит:
Нет директории такой и файла /mnt/rw_disc/DEVICES/devices.list Её нужно создат...Нет директории такой и файла
/mnt/rw_disc/DEVICES/devices.list
Её нужно создать или можно в любую ?