Внесение своих правил iptables
Включить режим удаленного помощника - http://www.ideco-software.ru/support/remotehelp.html
Дождаться окончательной загрузки ideco, должно появиться приглашение на вход в локальное меню с вводом пароля
Перейти в свободную консоль набрать слово login, затем root и затем временный пароль, который вы указали при загрузке в режиме уд. помощника
Разрешить доступ:
chattr -i -R /usr/local/ics/bin chmod u+w /usr/local/ics/bin/ics_tune.sh
(вторая команда необходима только в том случае если файл не удается сохранить после внесенных изменений)
Запустить редактор файла:
mcedit /usr/local/ics/bin/ics_tune.sh
Записать в файл (Пример для запрета множественного доступа к FTP-серверу провайдера с адресом 1.2.3.4 ):
#!/bin/bash if [ "$1" = "firewall_custom.sh" ]; then /sbin/iptables -I fw_custom_forward -p tcp -d 1.2.3.4 --dport 21 \ -m connlimit --connlimit-above 1 --connlimit-mask 32 \ -j REJECT --reject-with tcp-reset fi true
Сохранить файл, выйти из редактора.
Выйти из режима root'а и отключиться от консоли: , затем перйти обратно в первую консоль:
Сделать мягкую перезагрузку, либо в ICSManager – в разделе firewall нажать зеленую галочку на панели инструментов.