|
|
|
@ -225,7 +225,7 @@ nfqws |
|
|
|
net.netfilter.nf_conntrack_checksum=1 заставляет conntrack проверять tcp и udp чексуммы входящих пакетов |
|
|
|
и выставлять state INVALID для пакетов с инвалидной суммой. |
|
|
|
Обычно в правилах iptables вставляется правило для дропа пакетов с состоянием INVALID в цепочке FORWARD. |
|
|
|
Совместное сочетание этих факторов приводит к непрохождению badsum через такой роутер, |
|
|
|
Совместное сочетание этих факторов приводит к непрохождению badsum через такой роутер. |
|
|
|
В openwrt из коробки net.netfilter.nf_conntrack_checksum=0, в других роутерах часто нет, |
|
|
|
и не всегда это можно изменить. Чтобы nfqws мог работать через роутер, нужно на нем выставить указанное |
|
|
|
значение sysctl в 0. nfqws на самом роутере будет работать и без этой настройки, потому что |
|
|
|
|
bol-van
4 years ago