Настройки следующих возможностей реализуются через файл дополнительных настроек ics_tune.sh, как с ним работать описано [здесь|asrdocnew:Нестандартные настройки при помощи ics_tune.sh]
*1. Пиринг без ограничений скорости*
Можно добавить в ics_tune.sh правило по имени интерфейса, например
{code}
#!/bin/bash
if [ "$1" = "firewall.sh" ]; then
iptables -t mangle -I PREROUTING -i Eeth4 -j CONNMARK2 --set-mark -1
iptables -t mangle -I POSTROUTING -o Eeth4 -j CONNMARK2 --set-mark -1
fi
{code}
*2. Доступ без ограничения по балансу*
Иногда нужен доступ для пользователей без авторизации на определенный внешний ресурс(ip). Для этого в ics_tune.sh нужно добавить 2 команды на каждый ip. Для адреса 12.34.56.78 ics_tune.sh будет выглядеть так:
{code}
#!/bin/bash
if [ "$1" = "firewall.sh" ]; then
iptables -I FORWARD -s 12.34.56.78 -j ACCEPT
iptables -I FORWARD -d 12.34.56.78 -j ACCEPT
fi
{code}
По аналогии можно использовать поле tos:
{code}
iptables -t mangle -I PREROUTING -m tos --tos 0x16 -j CONNMARK2 --set-mark -1
iptables -t mangle -I POSTROUTING -m tos --tos 0x16 -j CONNMARK2 --set-mark -1
iptables -I FORWARD -m tos --tos 0x16 -j ACCEPT
{code}
Применить правила, добавленные в ics_tune.sh можно мягкой перезагрузкой или выполнив команду:
{code}
/usr/local/ics/bin/ics_tune.sh firewall.sh
{code}
*1. Пиринг без ограничений скорости*
Можно добавить в ics_tune.sh правило по имени интерфейса, например
{code}
#!/bin/bash
if [ "$1" = "firewall.sh" ]; then
iptables -t mangle -I PREROUTING -i Eeth4 -j CONNMARK2 --set-mark -1
iptables -t mangle -I POSTROUTING -o Eeth4 -j CONNMARK2 --set-mark -1
fi
{code}
*2. Доступ без ограничения по балансу*
Иногда нужен доступ для пользователей без авторизации на определенный внешний ресурс(ip). Для этого в ics_tune.sh нужно добавить 2 команды на каждый ip. Для адреса 12.34.56.78 ics_tune.sh будет выглядеть так:
{code}
#!/bin/bash
if [ "$1" = "firewall.sh" ]; then
iptables -I FORWARD -s 12.34.56.78 -j ACCEPT
iptables -I FORWARD -d 12.34.56.78 -j ACCEPT
fi
{code}
По аналогии можно использовать поле tos:
{code}
iptables -t mangle -I PREROUTING -m tos --tos 0x16 -j CONNMARK2 --set-mark -1
iptables -t mangle -I POSTROUTING -m tos --tos 0x16 -j CONNMARK2 --set-mark -1
iptables -I FORWARD -m tos --tos 0x16 -j ACCEPT
{code}
Применить правила, добавленные в ics_tune.sh можно мягкой перезагрузкой или выполнив команду:
{code}
/usr/local/ics/bin/ics_tune.sh firewall.sh
{code}