Дать доступ к сайтам при отрицательном балансе

Skip to end of metadata
Go to start of metadata

Современный вариант

Зайдите в конфигурирование сервера, QOS, Шейпер

В пункте адреса сетей, не блокируемых при отрицательном балансе добавьте подсети, которые хотите оставить открытыми.

Обязательно указывайте маску подсети, если нужно разрешить только один IP адрес - указывайте маску /32.

Устаревший вариант

Например разрешить доступ к IP адресу 8.8.4.4:

Нужно добавить в ics_tune.sh следующие команды:

if [ "$1" = 'firewall.sh' ]; then
#команды разрешающие любой доступ на ресурс 8.8.4.4
iptables -I FORWARD 2 -d 8.8.4.4 -j ACCEPT
iptables -t nat -I PREROUTING -d 8.8.4.4 -j ACCEPT
iptables -t mangle -I PREROUTING -d 8.8.4.4 -j ACCEPT
iptables -t nat -A POSTROUTING -d 8.8.4.4 -j MASQUERADE

#команды разрешающие порт для днс запросов, например если вы используете в качестве днс 8.8.8.8
iptables -I FORWARD 3 -p tcp --dport 53 -j ACCEPT
iptables -I FORWARD 3 -p udp --dport 53 -j ACCEPT
iptables -I FORWARD 3 -p tcp --sport 53 -j ACCEPT
iptables -I FORWARD 3 -p udp --sport 53 -j ACCEPT

fi

Введите метки, чтобы добавить к этой странице:
Please wait 
Ищите метку? просто начните печатать.