From 31d0a348fe5070238ea1156891a376ec9ebf4542 Mon Sep 17 00:00:00 2001
From: bol-van <none@none.none>
Date: Tue, 11 Jan 2022 14:08:59 +0300
Subject: [PATCH] readme: ipfrag nftables notice

---
 docs/readme.txt | 2 ++
 1 file changed, 2 insertions(+)

diff --git a/docs/readme.txt b/docs/readme.txt
index 87e6c89..b049733 100644
--- a/docs/readme.txt
+++ b/docs/readme.txt
@@ -444,6 +444,8 @@ ipv6 : Нет способа для приложения гарантирова
 Может понадобиться загружать модули iptable_raw и ip6table_raw с параметром raw_before_defrag и
 переводить в состояние NOTRACK нужные пакеты. Но тем самым вы сломаете NAT и другие stateful операции.
 Для ipv6 может сработать, поскольку для ipv6 NAT обычно не делается.
+Альтернативно можно использовать nftables. Там можно задавать кастомные chains с любым приоритетом netfilter,
+в частности можно сделать цепочку с приоритетом меньше, чем defrag.
 Вы должны очень хорошо понимать что вы делаете и уметь тщательно проверить что у вас получилось.
 https://github.com/torvalds/linux/commit/902d6a4c2a4f411582689e53fb101895ffe99028