From af7610741b3e4fecff4a4c835dc61cc4476b8009 Mon Sep 17 00:00:00 2001 From: bolvan Date: Fri, 10 May 2019 09:50:16 +0300 Subject: [PATCH] config : INIT_APPLY_FW parameter can disable iptables in init script --- docs/readme.txt | 14 +++++++++++--- init.d/sysv/zapret | 6 ++++-- 2 files changed, 15 insertions(+), 5 deletions(-) diff --git a/docs/readme.txt b/docs/readme.txt index 7a4d988..2e80900 100644 --- a/docs/readme.txt +++ b/docs/readme.txt @@ -236,14 +236,22 @@ NFQWS_OPT="--wsize=3 --hostspell=HOST" TPWS_OPT_HTTP="--hostspell=HOST --split-http-req=method" TPWS_OPT_HTTPS="--split-pos=3" -Если ваша система не openwrt и работает как роутер, то нужно раскомментировать параметр SLAVE_ETH и вписать в него -название внутреннего сетевого интерфейса (LAN). - Параметр GETLIST указывает инсталятору install_easy.sh какой скрипт дергать для обновления списка заблокированных ip или хостов. Он же вносится в crontab. Поместите сюда название скрипта, который будете использовать для обновления листов. Если не нужно, то параметр следует закомментировать. + +Следующие настройки не актуальны для openwrt : + +Если ваша система работает как роутер, то нужно раскомментировать параметр SLAVE_ETH и вписать в него +название внутреннего сетевого интерфейса (LAN). + +Параметр INIT_APPLY_FW=1 разрешает init скрипту самостоятельно применять правила iptables. +При иных значениях или если параметр закомментирован, правила применены не будут. +Это полезно, если у вас есть система управления фаерволом, в настройки которой и следует прикрутить правила. + + Пример установки на debian-подобную систему ------------------------------------------- diff --git a/init.d/sysv/zapret b/init.d/sysv/zapret index 098d73b..c145bfb 100755 --- a/init.d/sysv/zapret +++ b/init.d/sysv/zapret @@ -41,11 +41,13 @@ exists() ipt() { - iptables -C $@ 2>/dev/null || iptables -I $@ + if [ "$INIT_APPLY_FW" = "1" ]; then + iptables -C $@ 2>/dev/null || iptables -I $@ + fi } ipt_del() { - iptables -C $@ 2>/dev/null && iptables -D $@ + [ "$INIT_APPLY_FW" = "1" ] && iptables -C $@ 2>/dev/null && iptables -D $@ } fw_tpws_add()