readme: ipfrag nftables notice

2025-01-04 07:20:35 +05:00 · 2022-01-11 14:08:59 +03:00 · 2022-01-11 14:08:59 +03:00 · 31d0a348fe
commit 31d0a348fe
parent 2c0321be46
1 changed files with 2 additions and 0 deletions
--- a/docs/readme.txt
+++ b/docs/readme.txt
@ -444,6 +444,8 @@ ipv6 : Нет способа для приложения гарантирова
 Может понадобиться загружать модули iptable_raw и ip6table_raw с параметром raw_before_defrag и
 переводить в состояние NOTRACK нужные пакеты. Но тем самым вы сломаете NAT и другие stateful операции.
 Для ipv6 может сработать, поскольку для ipv6 NAT обычно не делается.
+Альтернативно можно использовать nftables. Там можно задавать кастомные chains с любым приоритетом netfilter,
+в частности можно сделать цепочку с приоритетом меньше, чем defrag.
 Вы должны очень хорошо понимать что вы делаете и уметь тщательно проверить что у вас получилось.
 https://github.com/torvalds/linux/commit/902d6a4c2a4f411582689e53fb101895ffe99028