|
|
|
@ -115,7 +115,7 @@ iptables -t mangle -I POSTROUTING -o <внешний_интерфейс> -p tcp |
|
|
|
|
|
|
|
Фильтр по mark нужен для отсечения от очереди пакетов, сгенерированных внутри nfqws. |
|
|
|
Если применяется фильтр по connbytes 1:4, то обязательно добавлять в iptables и фильтр по mark. Иначе возможно |
|
|
|
перепутывания порядка следования пакетов, что приведет к неработоспособности метода. |
|
|
|
перепутывание порядка следования пакетов, что приведет к неработоспособности метода. |
|
|
|
|
|
|
|
|
|
|
|
Если ваше устройство поддерживает аппаратное ускорение (flow offloading, hardware nat, hardware acceleration), то iptables могут не работать. |
|
|
|
|
bol-van
4 years ago