|
|
|
@ -894,7 +894,7 @@ nfqws рассчитан на атаку со стороны клиента, п |
|
|
|
Для UDP клиентом считается source IP первого прошедшего пакета по двум связкам ip-port. |
|
|
|
На сервере трафиком клиента будет считаться принятый трафик, а трафиком сервера - исходящий. |
|
|
|
|
|
|
|
`--wssize` работает в любом случае, он может использоваться как на клиенте, так и на сервере. |
|
|
|
`--wsize` работает в любом случае, он может использоваться как на клиенте, так и на сервере. |
|
|
|
Остальные техники работают только если nfqws считает трафик трафиком клиента. |
|
|
|
Поэтому для их применения по исходящему с сервера трафику conntrack нужно выключить параметром `--ctrack-disable`. |
|
|
|
Если пакет не найден в conntrack, по нему идет работа как по пакету клиента. |
|
|
|
|
bol-van
3 months ago