sysv init : start-daemons, stop-daemons

6 years ago · 4e3ce37c51
2 changed files with 17 additions and 26 deletions
--- a/docs/readme.txt
+++ b/docs/readme.txt
@ -320,27 +320,19 @@ IFACE_WAN=eth1
 Прикручивание к системе управления фаерволом или своей системе запуска
 ----------------------------------------------------------------------

-Не всегда желательно, чтобы init скрипт или служба systemd применяли правила фаервола.
-Хелпер-функции для настройки фаервола вынесены в отдельный shell include
-Чтобы не копировать текст и не изобретать велосипед можно подключить include из ваших скриптов.
-
-. /opt/zapret/init.d/sysv/functions
-
-Есть 2 простые функции, которые позволят добавить и удалить правила firewall от zapret :
-
-zapret_apply_firewall
-zapret_unapply_firewall
-
-И 2 простых функции для запуска и остановки демонов :
-
-zapret_run_daemons
-zapret_stop_daemons
+Если вы используете какую-то систему управления фаерволом, то она может вступать в конфликт
+с имеющимся скриптом запуска. При повторном применении правил она могла бы поломать настройки iptables от zapret.
+В этом случае правила для iptables должны быть прикручены
к вашему фаерволу отдельно от запуска tpws или nfqws.

-Посмотрите init скрипт /opt/zapret/init.d/sysv/zapret и все поймете сами.
+Следующие вызовы позволяют применить или убрать правила iptables отдельно :

-Есть вариант вызывать готовый скрипт по каким-то событиям :
 /opt/zapret/init.d/sysv/zapret start-fw
 /opt/zapret/init.d/sysv/zapret stop-fw
+ 
+А так можно запустить или остановить демоны отдельно от фаервола :
+
+ /opt/zapret/init.d/sysv/zapret start-daemons
+ /opt/zapret/init.d/sysv/zapret stop-daemons

 Пример установки на debian-подобную систему
 -------------------------------------------
@ -527,14 +519,6 @@ stop : rc-service zapret stop
 настройка маршрутизации , маскарада и т.д. не входит в задачу zapret.
 Роутер вдруг сам волшебно не поднимется. Предполагается, что роутер вы уже настроили сами.

-Фаерволлы
---------
-
-Если вы используете какую-то систему управления фаерволом, то она может вступать в конфликт
-с имеющимся скриптом запуска. В этом случае правила для iptables должны быть прикручены
-к вашему фаерволу отдельно от скрипта запуска tpws или nfqws.
-Именно так решается вопрос в случае с openwrt, поскольку там своя система управления фаерволом.
-При повторном применении правил она могла бы поломать настройки iptables, сделанные скриптом из init.d.

 openwrt/LEDE
 ------------
--- a/init.d/sysv/zapret
+++ b/init.d/sysv/zapret
@ -31,9 +31,16 @@ case "$1" in
 		zapret_unapply_firewall
 		;;
 	
+	start-daemons)
+		zapret_run_daemons
+		;;
+	stop-daemons)
+		zapret_stop_daemons
+		;;
+		
  *)
 	N=/etc/init.d/$NAME
-	echo "Usage: $N {start|stop|start-fw|stop-fw}" >&2
+	echo "Usage: $N {start|stop|start-fw|stop-fw|start-daemons|stop-daemons}" >&2
 	exit 1
 	;;
 esac