*Внимание\!* Указанные действия необходимо производить когда сервер находится в режиме удаленного помощника.
Чтобы разрешить доступ к удаленному оборудованию, которым вы хотите управлять (например через скрипт обработки событий), необходимо для начала создать список оборудования в файле {{/mnt/rw_disc/DEVICES/devices.list}}
Список оборудования должен выглядеть следующим образом:
{code}10.0.0.1
192.168.45.15
10.0.10.4
{code}
*Внимание\!* В конце файла обязательно должна быть пустая строка.
После этого необходимо отредактировать скрипт {{/usr/local/ics/bin/ics_tune.sh}}, но перед редактированием скрипта необходимо выполнить следующие команды:
{code}mount -o rw,remount /mnt/ro_disc
chattr -i /usr/local/ics/bin/ics_tune.sh{code}
После редактирования скрипта {{/usr/local/ics/bin/ics_tune.sh}} он должен содержать код, который в нем был ранее и следующее:
{code}#!/bin/bash
function add_devices()
{
local ip trash
while read ip trash; do
[ -z "$ip" ] && continue
iptables -I input_services_r -s $ip -m state --state ESTABLISHED -j RETURN
iptables -I OUTPUT -d $ip -j ACCEPT
done < /mnt/rw_disc/DEVICES/devices.list
}
if [ "$1" = "firewall.sh" ]; then
add_devices
fi
true{code}
Теперь достаточно произвести мягкую перезагрузку или выполнить команду {{/usr/local/ics/bin/firewall.sh \--force}}
Чтобы разрешить доступ к удаленному оборудованию, которым вы хотите управлять (например через скрипт обработки событий), необходимо для начала создать список оборудования в файле {{/mnt/rw_disc/DEVICES/devices.list}}
Список оборудования должен выглядеть следующим образом:
{code}10.0.0.1
192.168.45.15
10.0.10.4
{code}
*Внимание\!* В конце файла обязательно должна быть пустая строка.
После этого необходимо отредактировать скрипт {{/usr/local/ics/bin/ics_tune.sh}}, но перед редактированием скрипта необходимо выполнить следующие команды:
{code}mount -o rw,remount /mnt/ro_disc
chattr -i /usr/local/ics/bin/ics_tune.sh{code}
После редактирования скрипта {{/usr/local/ics/bin/ics_tune.sh}} он должен содержать код, который в нем был ранее и следующее:
{code}#!/bin/bash
function add_devices()
{
local ip trash
while read ip trash; do
[ -z "$ip" ] && continue
iptables -I input_services_r -s $ip -m state --state ESTABLISHED -j RETURN
iptables -I OUTPUT -d $ip -j ACCEPT
done < /mnt/rw_disc/DEVICES/devices.list
}
if [ "$1" = "firewall.sh" ]; then
add_devices
fi
true{code}
Теперь достаточно произвести мягкую перезагрузку или выполнить команду {{/usr/local/ics/bin/firewall.sh \--force}}