... h1. Современный вариант Зайдите в конфигурирование сервера, QOS, Шейпер !1.png|border=1! В пункте адреса сетей, не блокируемых при отрицательном балансе добавьте подсети, которые хотите оставить открытыми. !2.png|border=1! Обязательно указывайте маску подсети, если нужно разрешить только один IP адрес - указывайте маску /32. h1. Устаревший вариант Например разрешить доступ к IP адресу 8.8.4.4: Нужно добавить в [ics_tune.sh|asrdocnew:Нестандартные настройки при помощи ics_tune.sh] следующие команды: {code} if [ "$1" = 'firewall.sh' ]; then #команды разрешающие любой доступ на ресурс 8.8.4.4 iptables -I FORWARD 2 -d 8.8.4.4 -j ACCEPT iptables -t nat -I PREROUTING -d 8.8.4.4 -j ACCEPT iptables -t mangle -I PREROUTING -d 8.8.4.4 -j ACCEPT iptables -t nat -A POSTROUTING -d 8.8.4.4 -j MASQUERADE #команды разрешающие порт для днс запросов, например если вы используете в качестве днс 8.8.8.8 iptables -I FORWARD 3 -p tcp --dport 53 -j ACCEPT iptables -I FORWARD 3 -p udp --dport 53 -j ACCEPT iptables -I FORWARD 3 -p tcp --sport 53 -j ACCEPT iptables -I FORWARD 3 -p udp --sport 53 -j ACCEPT fi {code}
|