sysv helper functions : APPLY_FW=1 to override INIT_APPLY_FW

2025-05-24 22:32:58 +03:00 · 2019-05-14 11:50:19 +03:00
parent 12757467f2
commit a2a75bb34b
2 changed files with 21 additions and 13 deletions
--- a/docs/readme.txt
+++ b/docs/readme.txt
@@ -307,8 +307,14 @@ IFACE_WAN=eth1
 Параметр INIT_APPLY_FW=1 разрешает init скрипту самостоятельно применять правила iptables.
 При иных значениях или если параметр закомментирован, правила применены не будут.
 Это полезно, если у вас есть система управления фаерволом, в настройки которой и следует прикрутить правила.
-Хелпер-функции для настройки фаервола вынесены в отдельный shell include : /opt/zapret/init.d/sysv/functions.
+Хелпер-функции для настройки фаервола вынесены в отдельный shell include
 Чтобы не копировать текст и не изобретать велосипед можно подключить include из ваших скриптов.
+В своем скрипте необходимо выставить переменную APPLY_FW=1, чтобы принудительно разрешить применение правил iptales
+вне зависимости от параметра INIT_APPLY_FW.
+Пример :
+./opt/zapret/init.d/sysv/functions
+APPLY_FW=1
+fw_tpws_add "--dport 80 -m set --match-set zapret dst" "--dport 80 -m set --match-set zapret6 dst" $TPPORT_HTTP

 Пример установки на debian-подобную систему
 -------------------------------------------