|
|
|
@ -1533,12 +1533,12 @@ NFQWS_UDP_PKT_OUT=$((6+$AUTOHOSTLIST_RETRANS_THRESHOLD)) |
|
|
|
NFQWS_UDP_PKT_IN=0 |
|
|
|
``` |
|
|
|
|
|
|
|
Есть трафик, исходящий сеанс для которого необходимо перенаправлять весь без ограничителей |
|
|
|
типичное применение - поддержка http keepalives на stateless DPI |
|
|
|
это существенно нагружает процессор. использовать только если понимаете зачем. чаще всего это не нужно. |
|
|
|
входящий трафик ограничивается по connbytes через параметры PKT_IN |
|
|
|
задать порты для перенаправления на nfqws без connbytes ограничителя |
|
|
|
если указываете здесь какие-то порты, желательно их убрать из версии с connbytes ограничителем |
|
|
|
***Задать порты для перенаправления на nfqws без connbytes ограничителя***\ |
|
|
|
Есть трафик, исходящий сеанс для которого необходимо перенаправлять весь без ограничителей. |
|
|
|
Типичное применение - поддержка http keepalives на stateless DPI. |
|
|
|
Это существенно нагружает процессор. Использовать только если понимаете зачем. Чаще всего это не нужно. |
|
|
|
Входящий трафик ограничивается по connbytes через параметры PKT_IN. |
|
|
|
Если указываете здесь какие-то порты, желательно их убрать из версии с connbytes ограничителем |
|
|
|
``` |
|
|
|
NFQWS_PORTS_TCP_KEEPALIVE=80 |
|
|
|
NFQWS_PORTS_UDP_KEEPALIVE= |
|
|
|
|
bol-van
5 months ago