sysv init : separate daemon launch and firewall

docs/readme.txt

@@ -307,14 +307,27 @@ IFACE_WAN=eth1
 Параметр INIT_APPLY_FW=1 разрешает init скрипту самостоятельно применять правила iptables.
 При иных значениях или если параметр закомментирован, правила применены не будут.
 Это полезно, если у вас есть система управления фаерволом, в настройки которой и следует прикрутить правила.
+
+Прикручивание к системе управления фаерволом или своей системе запуска
+----------------------------------------------------------------------
+
+Не всегда желательно, чтобы init скрипт или служба systemd применяли правила фаервола.
 Хелпер-функции для настройки фаервола вынесены в отдельный shell include
 Чтобы не копировать текст и не изобретать велосипед можно подключить include из ваших скриптов.
-В своем скрипте необходимо выставить переменную APPLY_FW=1, чтобы принудительно разрешить применение правил iptales
-вне зависимости от параметра INIT_APPLY_FW.
-Пример :
+
 . /opt/zapret/init.d/sysv/functions
-APPLY_FW=1
-fw_tpws_add "--dport 80 -m set --match-set zapret dst" "--dport 80 -m set --match-set zapret6 dst" $TPPORT_HTTP
+
+Есть 2 простые функции, которые позволят добавить и удалить правила firewall от zapret :
+
+zapret_apply_firewall
+zapret_unapply_firewall
+
+И 2 простых функции для запуска и остановки демонов :
+
+zapret_run_daemons
+zapret_stop_daemons
+
+Посмотрите init скрипт /opt/zapret/init.d/sysv/zapret и все поймете сами.
 
 Пример установки на debian-подобную систему
 -------------------------------------------