|
|
|
@ -760,8 +760,9 @@ iptables могут не работать. При включенном offloadin |
|
|
|
Пакеты, проходящие через SFO, так же проходят мимо большей части механизмов iptables. При включенном SFO работает |
|
|
|
DNAT/REDIRECT (tpws). Эти соединения исключаются из offloading. Однако, остальные соединения идут через SFO, потому |
|
|
|
NFQUEUE будет срабатывать только до помещения соединения в flowtable. Практически это означает, что почти весь функционал nfqws работать не будет. |
|
|
|
Offload включается через специальный target в iptables `FLOWOFFLOAD`. Не обязательно пропускать весь трафик через offload. Можно исключить из |
|
|
|
offload соединения, которые должны попасть на tpws или nfqws. OpenWrt не предусматривает выборочного управления offload. |
|
|
|
Offload включается через специальный target в iptables `FLOWOFFLOAD` или через flowtable в nftables. |
|
|
|
Не обязательно пропускать весь трафик через offload. |
|
|
|
Можно исключить из offload соединения, которые должны попасть на tpws или nfqws. OpenWrt не предусматривает выборочного управления offload. |
|
|
|
Поэтому скрипты zapret поддерживают свою систему выборочного управления offload в OpenWrt. |
|
|
|
|
|
|
|
iptables target `FLOWOFFLOAD` - это проприетарное изобретение OpenWrt. |
|
|
|
|
bol-van
2 months ago