По умолчанию прием платежей в биллинге разнесен по портам:
1443 порт - для приема платежей по протоколу https
1444 порт - для приема платежей по протоколу http
Если платежный оператор не позволяет указать порт для отправки пакетов на обработчик приема платежей в биллинге. То в таком случае нужно сделать DNAT всех пакетов которые идут с адресов платежного оператора на необходимый порт в биллинге
Внимание! Указанные действия необходимо производить когда сервер находится в режиме удаленного помощника.
Сначала нужно разрешить редактирование файла /usr/local/ics/bin/ics_tune.sh
mount -o rw,remount /mnt/ro_disc chattr -i /usr/local/ics/bin/ics_tune.sh
Дальше нужно отредактировать файл /usr/local/ics/bin/ics_tune.sh
и привести его к подобному виду:
11.22.33.44 - ip адрес с которого платежный оператор шлет запросы
55.66.77.88 - внешний ip биллинга
#!/bin/bash if [ "$1" = "firewall.sh" ]; then iptables -t nat -I PREROUTING -p tcp -s 11.22.33.44 --dport 80 -j DNAT --to-destination 55.66.77.88:1444 fi true
Если у платежного оператора несколько адресов с которых он шлет запросы, то для каждого нужно создавать отдельное правило