Доступ при отрицательном балансе в Приват24 и liqpay
В правилаx ipfw изменить правило:
ee /etc/rc.firewall
${f} add 4500 allow ip from any to "table(100)" 80,443
Создать 2 текстовых файла и сам скрипт :
touch ipaysys.txt
touch paysystem.txt
touch ipaysys.sh
Дать права на выполнение:
chmod +x ipaysys.txt
chmod +x paysystem.txt
chmod +x ipaysys.sh
Скрипт ipaysys.sh добавление в "table(100)" адресов:
/sbin/ipfw table 100 flush
/bin/cat /dev/null > /ca/ipaysys.txt
/sbin/ipfw table 100 add 8.8.8.8
/sbin/ipfw table 100 add 8.8.4.4
/sbin/ipfw table 100 add 77.88.8.8
p=`cat /ca/paysystem.txt`
/usr/bin/dig +short $p > /ca/ipaysys.txt
for i in `cat /ca/ipaysys.txt`;
do /sbin/ipfw table 100 add $i;
done
В текстовый файл paysystem.txt добавить адреса:
api.privatbank.ua
login.privatbank.ua
privat24.privatbank.ua
www.privat24.ua
privat24.ua
liqpay.com
www.liqpay.com
static.liqpay.com
ecommerce.liqpay.com
fonts.googleapis.com
ajax.googleapis.com
my-payments-p24.privatbank.ua
themes.googleusercontent.com
www.google-analytics.com
google-analytics.com
ssl.google-analytics.com
widget.siteheart.com
static.siteheart.com
www.googleadservices.com
stats.g.doubleclick.net
googleads.g.doubleclick.net
qrapi.privatbank.ua
coub.com
js.honeybadger.io
coubsecureassets-a.akamaihd.net
ces.coub.com
coubsecure-a.akamaihd.net
socauth.privatbank.ua
www.googletagmanager.com
st.privatbank.ua
services.privatbank.ua
mypayments.privatbank.ua
client.siteheart.com
fonts.gstatic.com
esapi.siteheart.com
crm.privatbank.ua
Добавить в crontab:
ee /etc/crontab
* */2 * * * root /usr/local/bin/bash /ca/iipaysys.sh >/dev/null 2>&1
Не забыть добавить пустую строку в конце.