Современный вариант
Зайдите в конфигурирование сервера, QOS, Шейпер
В пункте адреса сетей, не блокируемых при отрицательном балансе добавьте подсети, которые хотите оставить открытыми.
Обязательно указывайте маску подсети, если нужно разрешить только один IP адрес - указывайте маску /32.
Устаревший вариант
Например разрешить доступ к IP адресу 8.8.4.4:
Нужно добавить в ics_tune.sh следующие команды:
if [ "$1" = 'firewall.sh' ]; then #команды разрешающие любой доступ на ресурс 8.8.4.4 iptables -I FORWARD 2 -d 8.8.4.4 -j ACCEPT iptables -t nat -I PREROUTING -d 8.8.4.4 -j ACCEPT iptables -t mangle -I PREROUTING -d 8.8.4.4 -j ACCEPT iptables -t nat -A POSTROUTING -d 8.8.4.4 -j MASQUERADE #команды разрешающие порт для днс запросов, например если вы используете в качестве днс 8.8.8.8 iptables -I FORWARD 3 -p tcp --dport 53 -j ACCEPT iptables -I FORWARD 3 -p udp --dport 53 -j ACCEPT iptables -I FORWARD 3 -p tcp --sport 53 -j ACCEPT iptables -I FORWARD 3 -p udp --sport 53 -j ACCEPT fi