Compare commits

...

4 Commits

Author SHA1 Message Date
bol-van
4e1d93bf2c init.d: 50-discord zapret_custom_firewall_nft_flush, ports 50000-50019 2024-10-13 13:54:20 +03:00
bol-van
e1ecd8ecb0 init.d: zapret_custom_firewall_nft_flush 2024-10-13 13:51:20 +03:00
bol-van
7b3adeac82 ipt.sh : print_opt adding => inserting 2024-10-13 13:29:55 +03:00
bol-van
6c8e67faab init.d: ignore dirs in custom.d 2024-10-13 13:25:19 +03:00
7 changed files with 27 additions and 4 deletions

View File

@ -16,6 +16,7 @@ custom_runner()
n=$(ls "$CUSTOM_DIR/custom.d" | wc -c | xargs)
[ "$n" = 0 ] || {
for script in "$CUSTOM_DIR/custom.d/"*; do
[ -f "$script" ] || continue
unset -f $FUNC
. "$script"
existf $FUNC && $FUNC "$@"

View File

@ -134,7 +134,7 @@ unprepare_tpws_fw()
ipt_print_op()
{
if [ "$1" = "1" ]; then
echo "Adding ip$4tables rule for $3 : $2"
echo "Inserting ip$4tables rule for $3 : $2"
else
echo "Deleting ip$4tables rule for $3 : $2"
fi

View File

@ -744,6 +744,7 @@ zapret_unapply_firewall_nft()
unprepare_route_localnet
nft_del_firewall
[ "$MODE" = custom ] && custom_runner zapret_custom_firewall_nft_flush
return 0
}
zapret_do_firewall_nft()

View File

@ -328,3 +328,4 @@ v65:
init.d: dynamic number allocation for dnum,tpws_port,qnum
init.d: FW_EXTRA_PRE, FW_EXTRA_POST
init.d: zapret_custom_firewall_nft_flush

View File

@ -1589,6 +1589,7 @@ custom код вынесен в отдельные shell includes.
zapret_custom_daemons
zapret_custom_firewall
zapret_custom_firewall_nft
zapret_custom_firewall_nft_flush
Для macos
zapret_custom_daemons
@ -1604,7 +1605,10 @@ zapret_custom_firewall поднимает и убирает правила iptab
В первом параметре передается код операции : 1 = запуск, 0 = останов.
zapret_custom_firewall_nft поднимает правила nftables.
Логика останова отсутствует за ненадобностью.
Логика останова отсутствует за ненадобностью. Стандартные цепочки zapret удаляются автоматически.
Однако, sets и правила из ваших собственных цепочек не удаляются.
Их нужно подчистить в zapret_custom_firewall_nft_flush.
Если set-ов и собственных цепочек у вас нет, функцию можно не определять или оставить пустой.
Если вам не нужны iptables или nftables - можете не писать соответствующую функцию.

File diff suppressed because one or more lines are too long

File diff suppressed because one or more lines are too long