Закрыть доступ к ресурсу

Skip to end of metadata
Go to start of metadata

Задача: у вас есть абонент с адресом 1.1.1.1, которому вы хотите закрыть доступ к сети 2.2.2.2/24

Решение:

Внимание! Указанные действия необходимо производить когда сервер находится в режиме удаленного помощника.
Сначала нужно разрешить редактирование файла /usr/local/ics/bin/ics_tune.sh

mount -o rw,remount /mnt/ro_disc
chattr -i /usr/local/ics/bin/ics_tune.sh

Дальше нужно отредактировать файл /usr/local/ics/bin/ics_tune.sh

и привести его к подобному виду

#!/bin/bash

if [ "$1" = "firewall.sh" ]; then
    iptables -t mangle -I PREROUTING -s 1.1.1.1/32 -d 2.2.2.0/24 -j DROP
fi

true

Если файл не пустой, то старое содержимое оставить нетронутым и добавить в любое место файла основной условный блок из примера выше.

Для применения изменений выполните команду 

/usr/local/ics/bin/ics_tune.sh firewall.sh
Введите метки, чтобы добавить к этой странице:
Please wait 
Ищите метку? просто начните печатать.