readme: custom-nfqws-quic4all notice

This commit is contained in:
bol-van 2022-06-03 10:24:18 +03:00
parent 240eaa6425
commit df2796cfcc

View File

@ -1067,6 +1067,16 @@ INIT_FW_POST_DOWN_HOOK="/etc/firewall.zapret.hook.post_down"
nfset-ы принадлежат только одной таблице, следовательно вам придется писать правила для таблицы zapret,
а значит нужно синхронизироваться с применением/снятием правил со стороны zapret скриптов.
Скрипт custom-nfqws-quic4all наследует режим nfqws и добавляет к нему обход блокировки протокола QUIC
с игнорированием фильтров по ipset/hostlist (но не систему исключения ip - ipset nozapret).
На моменет написания ТСПУ блокирует весь QUIC, кроме white list ip на vk.com.
custom-nfqws-quic4all-complex - это более сложный вариант custom-nfqws-quic4all, который оказался
лишним, но оставлен в качестве туториала как писать более сложные скрипты.
Цель была пробивать первый пакет udp:443 фейком и еще одним специализированным фейком первый пакет
с quic short header и длиной >=601 байт.
Вариант custom
--------------