... *Задача:* Есть сеть 1.1.1.1/24 которую отдаете субпровайдеру для пользования. Ограничение скорости делаете на свитче. Но провайдера все время редиректит на страницу веб-аторизации *Решение:* *Внимание\!* Указанные действия необходимо производить когда сервер находится в режиме [удаленного помощника|http://asrdoc.ideco-software.ru/pages/viewpage.action?pageId=2687433]. Сначала нужно разрешить редактирование файла /usr/local/ics/bin/ics_tune.sh {code} mount -o rw,remount /mnt/ro_disc chattr -i /usr/local/ics/bin/ics_tune.sh {code} Дальше нужно отредактировать файл /usr/local/ics/bin/ics_tune.sh и привести его к подобному виду {code} #!/bin/bash
|
if [ "$1" = "firewall.sh" ]; then
|
|
# Правила для субпровайдера iptables -t mangle -I PREROUTING -s 1.1.1.1/24 -j ACCEPT
|
... iptables -t mangle -I PREROUTING -d 1.1.1.1/24 -j ACCEPT
|
iptables -I FORWARD -s 1.1.1.1/24 -j ACCEPT iptables -I FORWARD -d 1.1.1.1/24 -j ACCEPT
|
|
fi
|
... true {code} Для применения изменений выполните команду (*Перезагрузка не потреуется*): {code} /usr/local/ics/bin/ics_tune.sh firewall.sh {code} Если файл не пустой, то старое содержимое оставить нетронутым и добавить в любое место файла основной условный блок из примера выше.
|