|
|
|
@ -405,14 +405,14 @@ std_ports() |
|
|
|
has_bad_ws_options() |
|
|
|
{ |
|
|
|
# $1 - nfqws/tpws opts |
|
|
|
# ПРИМЕЧАНИЕ ДЛЯ РАСПРОСТРАНИТЕЛЕЙ КОПИПАСТЫ |
|
|
|
# ЭТОТ КОД СДЕЛАН СПЕЦИАЛЬНО ДЛЯ ВАС, ЧТОБЫ ВЫ НЕ ПОСТИЛИ В СЕТЬ ПЛОХИЕ РЕЦЕПТЫ |
|
|
|
# ЕСЛИ ВАМ ХОЧЕТСЯ ЕГО УДАЛИТЬ И НАПИСАТЬ ИНСТРУКЦИЮ КАК ЕГО УДАЛЯТЬ, ВЫ ДЕЛАЕТЕ ХРЕНОВУЮ УСЛУГУ. НАПИШИТЕ ЛУЧШЕ custom script. |
|
|
|
# custom script - ЭТО ФАЙЛИК, КОТОРЫЙ ДОСТАТОЧНО СКОПИРОВАТЬ В НУЖНУЮ ДИРЕКТОРИЮ, ЧТОБЫ ОН СДЕЛАЛ ТОЖЕ САМОЕ, НО ЭФФЕКТИВНО. |
|
|
|
# ФИЛЬТРАЦИЯ ПО IPSET В ЯДРЕ НЕСРАВНИМО ЭФФЕКТИВНЕЕ, ЧЕМ ПЕРЕКИДЫВАТЬ ВСЕ ПАКЕТЫ В nfqws И ТАМ ФИЛЬТРОВАТЬ |
|
|
|
# --ipset СУЩЕСТВУЕТ ТОЛЬКО ДЛЯ ВИНДЫ И LINUX СИСТЕМ БЕЗ ipset (НАПРИМЕР, Android). |
|
|
|
# И ТОЛЬКО ПО ЭТОЙ ПРИЧИНЕ ОНО НЕ ВЫКИНУТО ПОЛНОСТЬЮ ИЗ LINUX ВЕРСИИ |
|
|
|
contains "$1" "--ipset" |
|
|
|
|
|
|
|
# kernel or user mode ipset usage should be wise |
|
|
|
# if all traffic is already intercepted it would be OK to use ip-based specialized profiles |
|
|
|
# but if all traffic is intercepted only to filter a group of ip its BAD. kernel ipset should be used. |
|
|
|
# I cannot insert brain to copy-pasters, I know they will misuse. But it's their problem. |
|
|
|
# zapret is not made for newbies |
|
|
|
#contains "$1" "--ipset" |
|
|
|
return 1 |
|
|
|
} |
|
|
|
check_bad_ws_options() |
|
|
|
{ |
|
|
|
|
bol-van
3 months ago