config : INIT_APPLY_FW parameter can disable iptables in init script

2025-04-23 23:42:57 +03:00 · 2019-05-10 09:50:16 +03:00 · 2019-05-10 09:50:16 +03:00 · af7610741b
commit af7610741b
parent bea3912459
2 changed files with 15 additions and 5 deletions
--- a/docs/readme.txt
+++ b/docs/readme.txt
@ -236,14 +236,22 @@ NFQWS_OPT="--wsize=3 --hostspell=HOST"
 TPWS_OPT_HTTP="--hostspell=HOST --split-http-req=method"
 TPWS_OPT_HTTPS="--split-pos=3"
 Если ваша система не openwrt и работает как роутер, то нужно раскомментировать параметр SLAVE_ETH и вписать в него
 название внутреннего сетевого интерфейса (LAN).
 Параметр GETLIST указывает инсталятору install_easy.sh какой скрипт дергать
 для обновления списка заблокированных ip или хостов.
Он же вносится в crontab.
 Поместите сюда название скрипта, который будете использовать для обновления листов.
 Если не нужно, то параметр следует закомментировать.
 Следующие настройки не актуальны для openwrt :
 Если ваша система работает как роутер, то нужно раскомментировать параметр SLAVE_ETH и вписать в него
 название внутреннего сетевого интерфейса (LAN).
 Параметр INIT_APPLY_FW=1 разрешает init скрипту самостоятельно применять правила iptables.
 При иных значениях или если параметр закомментирован, правила применены не будут.
 Это полезно, если у вас есть система управления фаерволом, в настройки которой и следует прикрутить правила.
 Пример установки на debian-подобную систему
 -------------------------------------------
--- a/init.d/sysv/zapret
+++ b/init.d/sysv/zapret
@ -41,11 +41,13 @@ exists()
 ipt()
 {
 	if [ "$INIT_APPLY_FW" = "1" ]; then
 		iptables -C $@ 2>/dev/null || iptables -I $@
 	fi
 }
 ipt_del()
 {
-	iptables -C $@ 2>/dev/null && iptables -D $@
+	[ "$INIT_APPLY_FW" = "1" ] && iptables -C $@ 2>/dev/null && iptables -D $@
 }
 fw_tpws_add()