*Внимание\!* Указанные действия необходимо производить когда сервер находится в режиме [удаленного помощника|http://asrdoc.ideco-software.ru/pages/viewpage.action?pageId=2687433].
Сначала нужно разрешить редактирование файла /usr/local/ics/bin/ics_tune.sh
{code}
mount -o rw,remount /mnt/ro_disc
chattr -i /usr/local/ics/bin/ics_tune.sh
{code}
Дальше нужно отредактировать файл /usr/local/ics/bin/ics_tune.sh
и привести его к подобному виду
{code}
#!/bin/bash
if [ "$1" = "firewall.sh" ]; then
#iptables -t mangle -I PREROUTING -p tcp --dport 1024: -m length --length 0:300 -m limit --limit 300/sec -j ACCEPT
#iptables -t mangle -I PREROUTING -p tcp --dport 1024: -m limit --limit 300/sec -j DROP
#iptables -t mangle -I PREROUTING -p udp --dport 1024: -m length --length 0:300 -m limit --limit 300/sec -j ACCEPT
#iptables -t mangle -I PREROUTING -p udp --dport 1024: -m limit --limit 300/sec -j DROP
fi
true
{code}
*100* \- количествово примерное количество пользователей, которые будут использовать ip адрес *169.0.0.1*
Если адреса белые то нужно добавить также команду:
{code}
#iptables -t mangle -I state_new -d 169.0.0.1/32 -m connlimit ! --connlimit-above $((300*100)) --connlimit-mask 32 -j RETURN
{code}
Для применения изменений выполните команду (*Перезагрузка не потреуется*):
{code}
/usr/local/ics/bin/ics_tune.sh firewall.sh
{code}
Если файл не пустой, то старое содержимое оставить нетронутым и добавить в любое место файла основной условный блок из примера выше.
Сначала нужно разрешить редактирование файла /usr/local/ics/bin/ics_tune.sh
{code}
mount -o rw,remount /mnt/ro_disc
chattr -i /usr/local/ics/bin/ics_tune.sh
{code}
Дальше нужно отредактировать файл /usr/local/ics/bin/ics_tune.sh
и привести его к подобному виду
{code}
#!/bin/bash
if [ "$1" = "firewall.sh" ]; then
#iptables -t mangle -I PREROUTING -p tcp --dport 1024: -m length --length 0:300 -m limit --limit 300/sec -j ACCEPT
#iptables -t mangle -I PREROUTING -p tcp --dport 1024: -m limit --limit 300/sec -j DROP
#iptables -t mangle -I PREROUTING -p udp --dport 1024: -m length --length 0:300 -m limit --limit 300/sec -j ACCEPT
#iptables -t mangle -I PREROUTING -p udp --dport 1024: -m limit --limit 300/sec -j DROP
fi
true
{code}
*100* \- количествово примерное количество пользователей, которые будут использовать ip адрес *169.0.0.1*
Если адреса белые то нужно добавить также команду:
{code}
#iptables -t mangle -I state_new -d 169.0.0.1/32 -m connlimit ! --connlimit-above $((300*100)) --connlimit-mask 32 -j RETURN
{code}
Для применения изменений выполните команду (*Перезагрузка не потреуется*):
{code}
/usr/local/ics/bin/ics_tune.sh firewall.sh
{code}
Если файл не пустой, то старое содержимое оставить нетронутым и добавить в любое место файла основной условный блок из примера выше.