ForkMaster/zapret
1
0
Fork 0
mirror of https://github.com/bol-van/zapret.git synced 2024-11-11 17:29:16 +05:00
Code Issues Actions Packages Projects Releases Wiki Activity

bsd readme: move PF tpws info

Browse Source
This commit is contained in:
bol-van 2022-01-24 14:22:25 +03:00
parent 445ac06360
commit 0973b2923d
2 changed files with 2 additions and 3 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

2
docs/bsd.eng.md
View File

@ -142,7 +142,7 @@ ipv4 frames are filtered using 'sockarg'.
PF in FreeBSD: PF in FreeBSD:
The setup is similar to OpenBSD, but there are important nuances. The setup is similar to OpenBSD, but there are important nuances.
1) Don't forget to use special tpws parameter `--enable-pf` 1) PF support is disabled by default in FreeBSD. Use parameter `--enable-pf`.
2) It's not possible to redirect to ::1. Need to redirect to the link-local address of the incoming interface. 2) It's not possible to redirect to ::1. Need to redirect to the link-local address of the incoming interface.
Look for fe80:... address in ifconfig and use it for redirection target. Look for fe80:... address in ifconfig and use it for redirection target.
3) pf.conf syntax is a bit different from OpenBSD. 3) pf.conf syntax is a bit different from OpenBSD.

3
docs/bsd.txt
View File

@ -21,7 +21,6 @@ FreeBSD содержит 3 фаервола : IPFilter, ipfw и Packet Filter (P
Под FreeBSD tpws и dvtws собираются через "make", под OpenBSD - "make bsd", под MacOS - "make mac". Под FreeBSD tpws и dvtws собираются через "make", под OpenBSD - "make bsd", под MacOS - "make mac".
FreeBSD make распознает BSDmakefile , OpenBSD и MacOS - нет. Поэтому там используется отдельный target в Makefile. FreeBSD make распознает BSDmakefile , OpenBSD и MacOS - нет. Поэтому там используется отдельный target в Makefile.
Сборка всех исходников : make -C /opt/zapret Сборка всех исходников : make -C /opt/zapret
В FreeBSD поддержка PF в tpws отключена по умолчанию. Чтобы ее включить, нужно использовать параметр --enable-pf.
divert сокет - внутренний тип сокета ядра BSD. Он не привязывается ни к какому сетевому адресу, не участвует divert сокет - внутренний тип сокета ядра BSD. Он не привязывается ни к какому сетевому адресу, не участвует
в обмене данными через сеть и идентифицируется по номеру порта 1..65535. Аналогия с номером очереди NFQUEUE. в обмене данными через сеть и идентифицируется по номеру порта 1..65535. Аналогия с номером очереди NFQUEUE.
@ -144,7 +143,7 @@ dvtws в FreeBSD отсылает ipv4 фреймы через raw socket. Та
PF в FreeBSD: PF в FreeBSD:
Настройка аналогична OpenBSD, но есть важные нюансы. Настройка аналогична OpenBSD, но есть важные нюансы.
1) Не забыть указать параметр --enable-pf 1) В FreeBSD поддержка PF в tpws отключена по умолчанию. Чтобы ее включить, нужно использовать параметр --enable-pf.
2) Нельзя сделать ipv6 rdr на ::1. Нужно делать на link-local адрес входящего интерфейса. 2) Нельзя сделать ipv6 rdr на ::1. Нужно делать на link-local адрес входящего интерфейса.
Смотрите через ifconfig адрес fe80:... и добавляете в правило Смотрите через ifconfig адрес fe80:... и добавляете в правило
3) Синтаксис pf.conf немного отличается. Более новая версия PF. 3) Синтаксис pf.conf немного отличается. Более новая версия PF.