Настройки следующих возможностей реализуются через файл дополнительных настроек ics_tune.sh, как с ним работать описано здесь
1. Пиринг без ограничений скорости
Можно добавить в ics_tune.sh правило по имени интерфейса, например
#!/bin/bash if [ "$1" = "firewall.sh" ]; then iptables -t mangle -I PREROUTING -i Eeth4 -j CONNMARK2 --set-mark -1 iptables -t mangle -I POSTROUTING -o Eeth4 -j CONNMARK2 --set-mark -1 fi
2. Доступ без ограничения по балансу
Иногда нужен доступ для пользователей без авторизации на определенный внешний ресурс(ip). Для этого в ics_tune.sh нужно добавить 2 команды на каждый ip. Для адреса 12.34.56.78 ics_tune.sh будет выглядеть так:
#!/bin/bash if [ "$1" = "firewall.sh" ]; then iptables -I FORWARD -s 12.34.56.78 -j ACCEPT iptables -I FORWARD -d 12.34.56.78 -j ACCEPT fi
По аналогии можно использовать поле tos:
iptables -t mangle -I PREROUTING -m tos --tos 0x16 -j CONNMARK2 --set-mark -1 iptables -t mangle -I POSTROUTING -m tos --tos 0x16 -j CONNMARK2 --set-mark -1 iptables -I FORWARD -m tos --tos 0x16 -j ACCEPT
Применить правила, добавленные в ics_tune.sh можно мягкой перезагрузкой или выполнив команду:
/usr/local/ics/bin/ics_tune.sh firewall.sh