config : INIT_APPLY_FW parameter can disable iptables in init script

docs/readme.txt

@@ -236,14 +236,22 @@ NFQWS_OPT="--wsize=3 --hostspell=HOST"
 TPWS_OPT_HTTP="--hostspell=HOST --split-http-req=method"
 TPWS_OPT_HTTPS="--split-pos=3"
 
-Если ваша система не openwrt и работает как роутер, то нужно раскомментировать параметр SLAVE_ETH и вписать в него
-название внутреннего сетевого интерфейса (LAN).
-
 Параметр GETLIST указывает инсталятору install_easy.sh какой скрипт дергать
 для обновления списка заблокированных ip или хостов.
Он же вносится в crontab.
 Поместите сюда название скрипта, который будете использовать для обновления листов.
 Если не нужно, то параметр следует закомментировать.
 
+
+Следующие настройки не актуальны для openwrt :
+
+Если ваша система работает как роутер, то нужно раскомментировать параметр SLAVE_ETH и вписать в него
+название внутреннего сетевого интерфейса (LAN).
+
+Параметр INIT_APPLY_FW=1 разрешает init скрипту самостоятельно применять правила iptables.
+При иных значениях или если параметр закомментирован, правила применены не будут.
+Это полезно, если у вас есть система управления фаерволом, в настройки которой и следует прикрутить правила.
+
+
 Пример установки на debian-подобную систему
 -------------------------------------------
 

init.d/sysv/zapret

@@ -41,11 +41,13 @@ exists()
 
 ipt()
 {
-	iptables -C $@ 2>/dev/null || iptables -I $@
+	if [ "$INIT_APPLY_FW" = "1" ]; then
+		iptables -C $@ 2>/dev/null || iptables -I $@
+	fi
 }
 ipt_del()
 {
-	iptables -C $@ 2>/dev/null && iptables -D $@
+	[ "$INIT_APPLY_FW" = "1" ] && iptables -C $@ 2>/dev/null && iptables -D $@
 }
 
 fw_tpws_add()