X-Git-Url: https://git.stg.codes/stg.git/blobdiff_plain/28e7683d83570df1fc6b44a74e8eb0782b8bd9a2..64467fb06c680a7ff9bd863333fb0686a10e50be:/doc/help/ch4.xml diff --git a/doc/help/ch4.xml b/doc/help/ch4.xml index 178154e7..b3dc7159 100644 --- a/doc/help/ch4.xml +++ b/doc/help/ch4.xml @@ -214,7 +214,11 @@ Модуль захвата трафика cap_divert (только для ОС FreeBSD). - Модуль не имеет параметров. Для захвата трафика используются divert-сокеты. Как и IPQ эта технология использует прохождение пакетов через пространство пользователя. Для работы модуля требуется поддержка divert-сокетов в ядре и специальная настройка файрвола. Для передачи пакета в пространство пользователя в файрволе используется правило divert или tee. Первое правило работает аналогично цели QUEUE для iptables — пропускает пакет через пространство пользователя перед отправкой. Соответственно, это может вызвать те-же проблемы с пропускной способностью роутера. Правило tee передает в пространство пользователя копию пакета, а оригинал отправляет дальше. Такой подход позволяет избежать снижения пропускной способности сервера при высокой нагрузке на него, так как исключается ожидание пакета в время его нахождения в пространстве пользователя. + + Port — необязательный параметр, указывающий порт на который будет происходить перенаправление трафика. Значение по умолчанию: 15701. + DisableForwarding — необязательный параметр, отключающий форвардинг пакетов. Значение по умолчанию: no. + + Для захвата трафика используются divert-сокеты. Как и IPQ эта технология использует прохождение пакетов через пространство пользователя. Для работы модуля требуется поддержка divert-сокетов в ядре и специальная настройка файрвола. Для передачи пакета в пространство пользователя в файрволе используется правило divert или tee. Первое правило работает аналогично цели QUEUE для iptables — пропускает пакет через пространство пользователя перед отправкой. Соответственно, это может вызвать те-же проблемы с пропускной способностью роутера. Правило tee передает в пространство пользователя копию пакета, а оригинал отправляет дальше. Такой подход позволяет избежать снижения пропускной способности сервера при высокой нагрузке на него, так как исключается ожидание пакета в время его нахождения в пространстве пользователя. При использовании правила tee рекомендуется отключать форвардинг пакетов. Описание параметров модуля cap_nf для захвата трафика: