Внимание! Указанные действия необходимо производить когда сервер находится в режиме удаленного помощника.
Чтобы разрешить доступ к удаленному оборудованию, которым вы хотите управлять (например через скрипт обработки событий), необходимо для начала создать список оборудования в файле /mnt/rw_disc/DEVICES/devices.list
Список оборудования должен выглядеть следующим образом:
10.0.0.1 192.168.45.15 10.0.10.4
Внимание! В конце файла обязательно должна быть пустая строка.
После этого необходимо отредактировать скрипт /usr/local/ics/bin/ics_tune.sh, но перед редактированием скрипта необходимо выполнить следующие команды:
mount -o rw,remount /mnt/ro_disc chattr -i /usr/local/ics/bin/ics_tune.sh
После редактирования скрипта /usr/local/ics/bin/ics_tune.sh он должен содержать код, который в нем был ранее и следующее:
#!/bin/bash function add_devices() { local ip trash while read ip trash; do [ -z "$ip" ] && continue iptables -I input_services_r -s $ip -m state --state ESTABLISHED -j RETURN iptables -I OUTPUT -d $ip -j ACCEPT done < /mnt/rw_disc/DEVICES/devices.list } if [ "$1" = "firewall.sh" ]; then add_devices fi true
Теперь достаточно произвести мягкую перезагрузку или выполнить команду /usr/local/ics/bin/firewall.sh --force
Комментарии (1)
май 29, 2011
Анонимный говорит:
Нет директории такой и файла /mnt/rw_disc/DEVICES/devices.list Её нужно создат...Нет директории такой и файла
/mnt/rw_disc/DEVICES/devices.list
Её нужно создать или можно в любую ?