From 850d4023fbd34101719a23a5b9044be06afce4d1 Mon Sep 17 00:00:00 2001
From: bol-van <none@none.none>
Date: Fri, 22 Aug 2025 18:33:08 +0300
Subject: [PATCH] readme: 6.17 kernel iptables notice

---
 docs/readme.md | 3 +++
 1 file changed, 3 insertions(+)

diff --git a/docs/readme.md b/docs/readme.md
index 08b1dd11..3bcc67e0 100644
--- a/docs/readme.md
+++ b/docs/readme.md
@@ -817,6 +817,9 @@ wireless extensions считаются deprecated и на новых ядрах
 
 ### IPTABLES ДЛЯ NFQWS
 
+> [!CAUTION]
+> Начиная с ядер Linux 6.17 присутствует параметр конфигурации ядра CONFIG_NETFILTER_XTABLES_LEGACY, который по умолчанию в дистрибутиве может быть "not set". Отсутствие этой настройки выключает iptables-legacy. Это часть процесса депрекации iptables. Тем не менее iptables-nft будут работать, поскольку используют backend nftables.
+
 iptables для задействования атаки на первые пакеты данных в tcp соединении :
 
 ```