Просмотр Исходного

Настройки следующих возможностей реализуются через файл дополнительных настроек ics_tune.sh, как с ним работать описано [здесь|asrdocnew:Нестандартные настройки при помощи ics_tune.sh]


*1. Пиринг без ограничений скорости*


Можно добавить в ics_tune.sh правило по имени интерфейса, например

{code}
#!/bin/bash
if [ "$1" = "firewall.sh" ]; then
iptables -t mangle -I PREROUTING -i Eeth4 -j CONNMARK2 --set-mark -1
iptables -t mangle -I POSTROUTING -o Eeth4 -j CONNMARK2 --set-mark -1
fi

{code}

*2. Доступ без ограничения по балансу*



Иногда нужен доступ для пользователей без авторизации на определенный внешний ресурс(ip). Для этого в ics_tune.sh нужно добавить 2 команды на каждый ip. Для адреса 12.34.56.78 ics_tune.sh будет выглядеть так:

{code}
#!/bin/bash
if [ "$1" = "firewall.sh" ]; then
iptables -I FORWARD -s 12.34.56.78 -j ACCEPT
iptables -I FORWARD -d 12.34.56.78 -j ACCEPT
fi

{code}

По аналогии можно использовать поле tos:
{code}
iptables -t mangle -I PREROUTING -m tos --tos 0x16 -j CONNMARK2 --set-mark -1
iptables -t mangle -I POSTROUTING -m tos --tos 0x16 -j CONNMARK2 --set-mark -1
iptables -I FORWARD -m tos --tos 0x16 -j ACCEPT
{code}

Применить правила, добавленные в ics_tune.sh можно мягкой перезагрузкой или выполнив команду:
{code}
/usr/local/ics/bin/ics_tune.sh firewall.sh
{code}