Просмотр Исходного

h1. Современный вариант

Зайдите в конфигурирование сервера, QOS, Шейпер

!1.png|border=1!

В пункте адреса сетей, не блокируемых при отрицательном балансе добавьте подсети, которые хотите оставить открытыми.
!2.png|border=1!

Обязательно указывайте маску подсети, если нужно разрешить только один IP адрес - указывайте маску /32.

h1. Устаревший вариант

Например разрешить доступ к IP адресу 8.8.4.4:

Нужно добавить в [ics_tune.sh|asrdocnew:Нестандартные настройки при помощи ics_tune.sh] следующие команды:
{code}
if [ "$1" = 'firewall.sh' ]; then
#команды разрешающие любой доступ на ресурс 8.8.4.4
iptables -I FORWARD 2 -d 8.8.4.4 -j ACCEPT
iptables -t nat -I PREROUTING -d 8.8.4.4 -j ACCEPT
iptables -t mangle -I PREROUTING -d 8.8.4.4 -j ACCEPT
iptables -t nat -A POSTROUTING -d 8.8.4.4 -j MASQUERADE

#команды разрешающие порт для днс запросов, например если вы используете в качестве днс 8.8.8.8
iptables -I FORWARD 3 -p tcp --dport 53 -j ACCEPT
iptables -I FORWARD 3 -p udp --dport 53 -j ACCEPT
iptables -I FORWARD 3 -p tcp --sport 53 -j ACCEPT
iptables -I FORWARD 3 -p udp --sport 53 -j ACCEPT

fi

{code}