|
|
@ -444,6 +444,8 @@ ipv6 : Нет способа для приложения гарантирова |
|
|
Может понадобиться загружать модули iptable_raw и ip6table_raw с параметром raw_before_defrag и |
|
|
Может понадобиться загружать модули iptable_raw и ip6table_raw с параметром raw_before_defrag и |
|
|
переводить в состояние NOTRACK нужные пакеты. Но тем самым вы сломаете NAT и другие stateful операции. |
|
|
переводить в состояние NOTRACK нужные пакеты. Но тем самым вы сломаете NAT и другие stateful операции. |
|
|
Для ipv6 может сработать, поскольку для ipv6 NAT обычно не делается. |
|
|
Для ipv6 может сработать, поскольку для ipv6 NAT обычно не делается. |
|
|
|
|
|
Альтернативно можно использовать nftables. Там можно задавать кастомные chains с любым приоритетом netfilter, |
|
|
|
|
|
в частности можно сделать цепочку с приоритетом меньше, чем defrag. |
|
|
Вы должны очень хорошо понимать что вы делаете и уметь тщательно проверить что у вас получилось. |
|
|
Вы должны очень хорошо понимать что вы делаете и уметь тщательно проверить что у вас получилось. |
|
|
https://github.com/torvalds/linux/commit/902d6a4c2a4f411582689e53fb101895ffe99028 |
|
|
https://github.com/torvalds/linux/commit/902d6a4c2a4f411582689e53fb101895ffe99028 |
|
|
|
|
|
|
|
|
|
bol-van
3 years ago