From 40362bfb5bea0e90066f3811acf44fe75f4a391e Mon Sep 17 00:00:00 2001 From: bol-van Date: Wed, 30 Jul 2025 15:00:05 +0300 Subject: [PATCH] doc works --- docs/readme.md | 6 +++--- 1 file changed, 3 insertions(+), 3 deletions(-) diff --git a/docs/readme.md b/docs/readme.md index 876f897..a44645f 100644 --- a/docs/readme.md +++ b/docs/readme.md @@ -1833,13 +1833,13 @@ nfqws начнет получать адреса пакетов из локал То есть на этом профиле не происходит автоматическое добавление заблокированных доменов. Но если на другом профиле что-то будет добавлено, то этот профиль примет изменения автоматически. -*** Изменение бита mark для предотвращения зацикливания +***Изменение бита mark для предотвращения зацикливания `DESYNC_MARK=0x40000000` -*** Изменение бита mark для пометки пакетов, проходящих по POSTNAT схеме (только nftables) +***Изменение бита mark для пометки пакетов, проходящих по POSTNAT схеме (только nftables) `DESYNC_MARK_POSTNAT=0x20000000` -*** Если раскоментировано, пометка пакетов, которые должны быть обработаны zapret. +***Если раскоментировано, пометка пакетов, которые должны быть обработаны zapret. Бит должен быть установлен вашими собственными правилами. Критерии пометки любые. Например, IP адрес или интерфейс источника. Это ответ на вопрос "как мне сделать, чтобы телик не ходил через zapret или чтобы через него ходил только мой комп". * Для iptables - в цепочках mangle PREROUTING и mangle OUTPUT перед правилами zapret (iptables -I _после_ применения правил zapret). * Для nftables - в хуках output и prerouting с приоритетом -102 или ниже.