Вы просматриваете старую версию данной страницы. Смотрите текущую версию.
Сравнить с текущим |
просмотр истории страницы
1. Пиринг без ограничений
Можно добавить в ics_tune.sh правило по имени интерфейса, например
#!/bin/bash if [ "$1" = "firewall.sh" ]; then iptables -t mangle -I PREROUTING -i Eeth4 -j CONNMARK2 --set-mark -1 iptables -t mangle -I POSTROUTING -o Eeth4 -j CONNMARK2 --set-mark -1 fi
2. Обычный доступ
Иногда нужен доступ для пользователей без авторизации на определенный внешний ресурс(ip). Для этого в ics_tune.sh нужно добавить 2 команды на каждый ip. Для одного адреса ics_tune.sh буде выглядеть так:
#!/bin/bash if [ "$1" = "firewall.sh" ]; then iptables -I FORWARD -s <внешний_ip> -j ACCEPT iptables -I FORWARD -d <внешний_ip> -j ACCEPT fi