drygdryg/zapret
1
0
Fork 0
mirror of https://github.com/bol-van/zapret.git synced 2025-04-19 21:42:59 +03:00
Code Issues Packages Projects Releases Wiki Activity

sysv init : start-daemons, stop-daemons

Browse Source
This commit is contained in:
bolvan 2019-05-15 06:27:56 +03:00
parent 087c374959
commit 4e3ce37c51
2 changed files with 17 additions and 26 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

34
docs/readme.txt
View File

@ -320,28 +320,20 @@ IFACE_WAN=eth1
Прикручивание к системе управления фаерволом или своей системе запуска Прикручивание к системе управления фаерволом или своей системе запуска
---------------------------------------------------------------------- ----------------------------------------------------------------------
Не всегда желательно, чтобы init скрипт или служба systemd применяли правила фаервола. Если вы используете какую-то систему управления фаерволом, то она может вступать в конфликт
Хелпер-функции для настройки фаервола вынесены в отдельный shell include с имеющимся скриптом запуска. При повторном применении правил она могла бы поломать настройки iptables от zapret.
Чтобы не копировать текст и не изобретать велосипед можно подключить include из ваших скриптов. В этом случае правила для iptables должны быть прикручены к вашему фаерволу отдельно от запуска tpws или nfqws.
. /opt/zapret/init.d/sysv/functions Следующие вызовы позволяют применить или убрать правила iptables отдельно :
Есть 2 простые функции, которые позволят добавить и удалить правила firewall от zapret :
zapret_apply_firewall
zapret_unapply_firewall
И 2 простых функции для запуска и остановки демонов :
zapret_run_daemons
zapret_stop_daemons
Посмотрите init скрипт /opt/zapret/init.d/sysv/zapret и все поймете сами.
Есть вариант вызывать готовый скрипт по каким-то событиям :
/opt/zapret/init.d/sysv/zapret start-fw /opt/zapret/init.d/sysv/zapret start-fw
/opt/zapret/init.d/sysv/zapret stop-fw /opt/zapret/init.d/sysv/zapret stop-fw
А так можно запустить или остановить демоны отдельно от фаервола :
/opt/zapret/init.d/sysv/zapret start-daemons
/opt/zapret/init.d/sysv/zapret stop-daemons
Пример установки на debian-подобную систему Пример установки на debian-подобную систему
------------------------------------------- -------------------------------------------
@ -527,14 +519,6 @@ stop : rc-service zapret stop
настройка маршрутизации , маскарада и т.д. не входит в задачу zapret. настройка маршрутизации , маскарада и т.д. не входит в задачу zapret.
Роутер вдруг сам волшебно не поднимется. Предполагается, что роутер вы уже настроили сами. Роутер вдруг сам волшебно не поднимется. Предполагается, что роутер вы уже настроили сами.
Фаерволлы
---------
Если вы используете какую-то систему управления фаерволом, то она может вступать в конфликт
с имеющимся скриптом запуска. В этом случае правила для iptables должны быть прикручены
к вашему фаерволу отдельно от скрипта запуска tpws или nfqws.
Именно так решается вопрос в случае с openwrt, поскольку там своя система управления фаерволом.
При повторном применении правил она могла бы поломать настройки iptables, сделанные скриптом из init.d.
openwrt/LEDE openwrt/LEDE
------------ ------------

9
init.d/sysv/zapret
View File

@ -31,9 +31,16 @@ case "$1" in
zapret_unapply_firewall zapret_unapply_firewall
;; ;;
start-daemons)
zapret_run_daemons
;;
stop-daemons)
zapret_stop_daemons
;;
*) *)
N=/etc/init.d/$NAME N=/etc/init.d/$NAME
echo "Usage: $N {start|stop|start-fw|stop-fw}" >&2 echo "Usage: $N {start|stop|start-fw|stop-fw|start-daemons|stop-daemons}" >&2
exit 1 exit 1
;; ;;
esac esac