bol-van
bol-van
Тут писали, что в ядре 14.2 пофиксили проблему с зацикливанием divert-to в PF. Проверял на исходящих пакетах с самой системы. Не подтверждаю. На проходящих не проверял. Возможно, починили только для...
Чтобы autottl работало, достаточно завернуть входящие tcp с флагами syn,ack. Все не нужно, тк это создаст огромную и бесполезную нагрузку
> Тут исходящие заворачиваются на внутреннем интерфейсе, а входящие на внешнем. Это плохо. Он не сможет сопоставить. autottl работать не будет. лучше тогда вообще не заворачивать входящие Я не исследовал...
Ему вообще наплевать как будут получены пакеты из очереди. Входящие они или исходящие. Приходит пакет, анализируется, вытаскиваются ip источника , ip назначения, порты. Это и есть исходные данные. В логе...
Из-за TLS 1.2 может быть
такая ошибка обычно когда уже есть процесс на той же очереди посмотрите pidof nfqws попробуйте nfqws --qnum 111
Это в какой стране дошло до такого ? И для какой системы ? windows, openwrt, linux ? Если страшно даже за список доменов, может имеет смысл шифровать диск ? Ведь...
Это точно лишнее. Драматически тормознет работу с большими листами
Это все не принципиально. Загружать программу лишними фунциями и тратить свое время я не стану
nfqws и tpws после добавления в автолист работают с этими доменами как с обычным листом. Они не способны оценить результат пробит DPI или нет