Задача: Есть сеть 1.1.1.1/24 которую отдаете субпровайдеру для пользования. Ограничение скорости делаете на свитче. Но провайдера все время редиректит на страницу веб-аторизации
Решение:
Внимание! Указанные действия необходимо производить когда сервер находится в режиме удаленного помощника.
Сначала нужно разрешить редактирование файла /usr/local/ics/bin/ics_tune.sh
mount -o rw,remount /mnt/ro_disc chattr -i /usr/local/ics/bin/ics_tune.sh
Дальше нужно отредактировать файл /usr/local/ics/bin/ics_tune.sh
и привести его к подобному виду
#!/bin/bash if [ "$1" = "firewall.sh" ]; then iptables -t mangle -I PREROUTING -s 1.1.1.1/24 -j ACCEPT iptables -t mangle -I PREROUTING -d 1.1.1.1/24 -j ACCEPT iptables -I FORWARD -s 1.1.1.1/24 -j ACCEPT iptables -I FORWARD -d 1.1.1.1/24 -j ACCEPT fi true
100 - количествово примерное количество пользователей, которые будут использовать ip адрес 169.0.0.1
Если адреса белые то нужно добавить также команду:
iptables -t mangle -I state_new -d 169.0.0.1/32 -m connlimit ! --connlimit-above $((300*100)) --connlimit-mask 32 -j RETURN
Для применения изменений выполните команду (Перезагрузка не потреуется):
/usr/local/ics/bin/ics_tune.sh firewall.sh
Если файл не пустой, то старое содержимое оставить нетронутым и добавить в любое место файла основной условный блок из примера выше.