ForkMaster/zapret
1
0
Fork 0
mirror of https://github.com/bol-van/zapret.git synced 2025-01-07 17:00:34 +05:00
Code Issues Actions Packages Projects Releases Wiki Activity

readme: ipfrag nftables notice

Browse Source
This commit is contained in:
bol-van 2022-01-11 14:08:59 +03:00
parent 2c0321be46
commit 31d0a348fe
1 changed files with 2 additions and 0 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

2
docs/readme.txt
View File

@ -444,6 +444,8 @@ ipv6 : Нет способа для приложения гарантирова
Может понадобиться загружать модули iptable_raw и ip6table_raw с параметром raw_before_defrag и Может понадобиться загружать модули iptable_raw и ip6table_raw с параметром raw_before_defrag и
переводить в состояние NOTRACK нужные пакеты. Но тем самым вы сломаете NAT и другие stateful операции. переводить в состояние NOTRACK нужные пакеты. Но тем самым вы сломаете NAT и другие stateful операции.
Для ipv6 может сработать, поскольку для ipv6 NAT обычно не делается. Для ipv6 может сработать, поскольку для ipv6 NAT обычно не делается.
Альтернативно можно использовать nftables. Там можно задавать кастомные chains с любым приоритетом netfilter,
в частности можно сделать цепочку с приоритетом меньше, чем defrag.
Вы должны очень хорошо понимать что вы делаете и уметь тщательно проверить что у вас получилось. Вы должны очень хорошо понимать что вы делаете и уметь тщательно проверить что у вас получилось.
https://github.com/torvalds/linux/commit/902d6a4c2a4f411582689e53fb101895ffe99028 https://github.com/torvalds/linux/commit/902d6a4c2a4f411582689e53fb101895ffe99028