X-Git-Url: https://git.stg.codes/stg.git/blobdiff_plain/7dc3852ce6e3c2344e2de0815c1c79fc6b849bcf..28e7683d83570df1fc6b44a74e8eb0782b8bd9a2:/doc/help/ch4.xml
diff --git a/doc/help/ch4.xml b/doc/help/ch4.xml
index 7374ce96..178154e7 100644
--- a/doc/help/ch4.xml
+++ b/doc/help/ch4.xml
@@ -90,6 +90,7 @@
none - ниÑего не пеÑедаваÑÑ.
+ LogProtocolErrors â не обÑзаÑелÑнÑй паÑамеÑÑ, вклÑÑаÑÑий ÑаÑÑиÑенное жÑÑналиÑование оÑибок пÑоÑокола. ÐÐ¾Ð¶ÐµÑ Ð¿ÑинимаÑÑ Ð·Ð½Ð°ÑÐµÐ½Ð¸Ñ yes или no, знаÑение по ÑмолÑаниÑ: no.
Ðбмен даннÑми авÑоÑизаÑоÑа Ñ ÑеÑвеÑом оÑÑÑеÑÑвлÑеÑÑÑ Ð¿Ð¾ пÑоÑÐ¾ÐºÐ¾Ð»Ñ UDP. Ðожно ÑказаÑÑ Ð½ÐµÑколÑко модÑлей авÑоÑизаÑоÑа auth_ia Ð´Ð»Ñ Ð°Ð²ÑоÑизаÑии Ñ ÑазнÑÑ
поÑÑов.
@@ -194,9 +195,16 @@
ÐодÑÐ»Ñ Ð½Ðµ Ð¸Ð¼ÐµÐµÑ Ð¿Ð°ÑамеÑÑов. ÐÐ»Ñ Ð·Ð°Ñ
ваÑа ÑÑаÑика иÑполÑзÑÑÑÑÑ Ñак назÑваемÑе «raw sockets», коÑоÑÑе позволÑÑÑ Ð¿Ð¾Ð»ÑÑиÑÑ Ð´Ð¾ÑÑÑп к Ethernet-ÑÑеймам. ÐеÑеÑ
ваÑÑваеÑÑÑ Ð²ÐµÑÑ ÑÑаÑик попадаÑÑий в ÑеÑевÑÑ Ð¿Ð¾Ð´ÑиÑÑÐµÐ¼Ñ ÑдÑа. ÐÑи иÑполÑзовании обÑÑной маÑÑÑÑÑизаÑии ÑÑаÑик бÑÐ´ÐµÑ Ð¿Ð¾ÑÑиÑан два Ñаза: на вÑ
одÑÑем инÑеÑÑейÑе и на иÑÑ
одÑÑем. ÐÑи иÑполÑзовании NAT ÑÐ´Ð²Ð¾ÐµÐ½Ð¸Ñ ÑÑаÑика не пÑоиÑÑ
одиÑ, Ñак как NAT заменÑÐµÑ Ð°Ð´ÑÐµÑ Ð¸ÑÑоÑника. ÐÑи инÑенÑивном ÑеÑевом обмене или пÑи вÑÑокой нагÑÑзке на ÑеÑвеÑ, на коÑоÑом пÑоиÑÑ
Ð¾Ð´Ð¸Ñ Ð·Ð°Ñ
Ð²Ð°Ñ ÑÑаÑика, модÑÐ»Ñ Ð¼Ð¾Ð¶ÐµÑ ÑеÑÑÑÑ Ð¾ÑделÑнÑе пакеÑÑ. ÐÑоÑÐµÐ½Ñ Ð¿Ð¾ÑеÑÑ Ñем вÑÑе Ñем вÑÑе ÑкоÑоÑÑÑ Ð¿ÑоÑ
Ð¾Ð¶Ð´ÐµÐ½Ð¸Ñ Ð¿Ð°ÐºÐµÑов и Ñем вÑÑе загÑÑзка ÑеÑвеÑа. ÐодÑÐ»Ñ ÑекомендÑеÑÑÑ Ð¸ÑполÑзоваÑÑ Ð´Ð»Ñ Ð¾Ð·Ð½Ð°ÐºÐ¾Ð¼Ð»ÐµÐ½Ð¸Ñ Ð¸Ð»Ð¸ в неболÑÑиÑ
ÑеÑÑÑ
до 100 абоненÑов Ñ ÑÑаÑиком до 100 ÐбиÑ.
- ÐодÑÐ»Ñ Ð·Ð°Ñ
ваÑа ÑÑаÑика cap_ipq (ÑолÑко Ð´Ð»Ñ ÐС Linux).
+ ÐодÑÐ»Ñ Ð·Ð°Ñ
ваÑа ÑÑаÑика cap_ipq (ÑÑÑаÑевÑий, ÑолÑко Ð´Ð»Ñ ÐС Linux).
ÐодÑÐ»Ñ Ð½Ðµ Ð¸Ð¼ÐµÐµÑ Ð¿Ð°ÑамеÑÑов. ÐÐ»Ñ Ð·Ð°Ñ
ваÑа ÑÑаÑика иÑполÑзÑÑÑÑÑ Ð¿ÐµÑедаÑа пакеÑов из пÑоÑÑÑанÑÑва ÑдÑа в пÑоÑÑÑанÑÑво полÑзоваÑÐµÐ»Ñ Ð¿Ð¾ÑÑедÑÑвом оÑеÑедей (ip queue). ÐÐ»Ñ ÐµÐ³Ð¾ ÑабоÑÑ ÑÑебÑеÑÑÑ Ð¿Ð¾Ð´Ð´ÐµÑжка ip queueing в ÑдÑе (модÑÐ»Ñ ip_queue.ko) и ÑпеÑиалÑÐ½Ð°Ñ Ð½Ð°ÑÑÑойка ÑайÑвола (пÑавило QUEUE Ð´Ð»Ñ iptables). СледÑÐµÑ Ð¾Ð±ÑаÑиÑÑ Ð²Ð½Ð¸Ð¼Ð°Ð½Ð¸Ðµ на Ñо ÑÑо обÑÑно ÑÑебÑеÑÑÑ Ð´Ð²Ð° пÑавила в ÑайÑволе Ð´Ð»Ñ Ð¿Ð¾Ð»Ð½Ð¾Ð³Ð¾ пеÑеÑ
ваÑа: одно Ð´Ð»Ñ Ð²Ñ
одÑÑиÑ
пакеÑов и одно Ð´Ð»Ñ Ð¸ÑÑ
одÑÑиÑ
. ÐодÑÐ»Ñ Ð³Ð°ÑанÑиÑÑÐµÑ 100% пеÑеÑ
Ð²Ð°Ñ ÑÑаÑика, но Ñак как Ð¿Ð°ÐºÐµÑ Ð¿ÐµÑед оÑпÑавкой обÑзаÑелÑно пÑоÑ
одиÑÑ ÑеÑез плагин â Ð¼Ð¾Ð¶ÐµÑ Ð¿ÑиводиÑÑ Ðº ÑÐ½Ð¸Ð¶ÐµÐ½Ð¸Ñ Ð¿ÑопÑÑкной ÑпоÑобноÑÑи ÑоÑÑеÑа. ÐÑи ÑÑом ÑледÑÐµÑ Ð¾Ð±ÑаÑиÑÑ Ð²Ð½Ð¸Ð¼Ð°Ð½Ð¸Ðµ на нагÑÑÐ·ÐºÑ Ð½Ð° пÑоÑеÑÑоÑ, возможно Ð¸Ð¼ÐµÐµÑ ÑмÑÑл замениÑÑ ÐµÐ³Ð¾ на более пÑоизводиÑелÑнÑй. РпÑоÑивном ÑлÑÑае ÑÑÐ¾Ð¸Ñ ÑаÑÑмоÑÑеÑÑ Ð¸ÑполÑзование модÑÐ»Ñ cap_nf Ð´Ð»Ñ Ð·Ð°Ñ
ваÑа ÑÑаÑика.
+
+ ÐпиÑание паÑамеÑÑов модÑÐ»Ñ Ð·Ð°Ñ
ваÑа ÑÑаÑика cap_nfqueue (ÑолÑко Ð´Ð»Ñ ÐС Linux).
+
+ queueNumber â не обÑзаÑелÑнÑй паÑамеÑÑ, опÑеделÑÑÑий Ð½Ð¾Ð¼ÐµÑ Ð¾ÑеÑеди netfilter из коÑоÑой бÑÐ´ÐµÑ Ð¿ÑоиÑÑ
одиÑÑ Ð·Ð°Ñ
Ð²Ð°Ñ ÑÑаÑика.
+
+ ÐÐ»Ñ Ð·Ð°Ñ
ваÑа ÑÑаÑика иÑполÑзÑÑÑÑÑ Ð¿ÐµÑедаÑа пакеÑов из пÑоÑÑÑанÑÑва ÑдÑа в пÑоÑÑÑанÑÑво полÑзоваÑÐµÐ»Ñ Ð¿Ð¾ÑÑедÑÑвом оÑеÑедей (netfilter queue). ÐодÑÐ»Ñ ÑвлÑеÑÑÑ Ð·Ð°Ð¼ÐµÐ½Ð¾Ð¹ ÑÑÑаÑевÑего cap_ipq. ÐÐ»Ñ ÐµÐ³Ð¾ ÑабоÑÑ ÑÑебÑеÑÑÑ Ð¿Ð¾Ð´Ð´ÐµÑжка netfilter queueing в ÑдÑе (модÑÐ»Ñ xt_NFQUEUE.ko) и ÑпеÑиалÑÐ½Ð°Ñ Ð½Ð°ÑÑÑойка ÑайÑвола (пÑавило NFQUEUE Ð´Ð»Ñ iptables). СледÑÐµÑ Ð¾Ð±ÑаÑиÑÑ Ð²Ð½Ð¸Ð¼Ð°Ð½Ð¸Ðµ на Ñо ÑÑо обÑÑно ÑÑебÑеÑÑÑ Ð´Ð²Ð° пÑавила в ÑайÑволе Ð´Ð»Ñ Ð¿Ð¾Ð»Ð½Ð¾Ð³Ð¾ пеÑеÑ
ваÑа: одно Ð´Ð»Ñ Ð²Ñ
одÑÑиÑ
пакеÑов и одно Ð´Ð»Ñ Ð¸ÑÑ
одÑÑиÑ
. ÐодÑÐ»Ñ Ð³Ð°ÑанÑиÑÑÐµÑ 100% пеÑеÑ
Ð²Ð°Ñ ÑÑаÑика, но Ñак как Ð¿Ð°ÐºÐµÑ Ð¿ÐµÑед оÑпÑавкой обÑзаÑелÑно пÑоÑ
одиÑÑ ÑеÑез плагин â Ð¼Ð¾Ð¶ÐµÑ Ð¿ÑиводиÑÑ Ðº ÑÐ½Ð¸Ð¶ÐµÐ½Ð¸Ñ Ð¿ÑопÑÑкной ÑпоÑобноÑÑи ÑоÑÑеÑа. ÐÑи ÑÑом ÑледÑÐµÑ Ð¾Ð±ÑаÑиÑÑ Ð²Ð½Ð¸Ð¼Ð°Ð½Ð¸Ðµ на нагÑÑÐ·ÐºÑ Ð½Ð° пÑоÑеÑÑоÑ, возможно Ð¸Ð¼ÐµÐµÑ ÑмÑÑл замениÑÑ ÐµÐ³Ð¾ на более пÑоизводиÑелÑнÑй. РпÑоÑивном ÑлÑÑае ÑÑÐ¾Ð¸Ñ ÑаÑÑмоÑÑеÑÑ Ð¸ÑполÑзование модÑÐ»Ñ cap_nf Ð´Ð»Ñ Ð·Ð°Ñ
ваÑа ÑÑаÑика.
+
ÐпиÑание паÑамеÑÑов модÑÐ»Ñ cap_bpf Ð´Ð»Ñ Ð·Ð°Ñ
ваÑа ÑÑаÑика (ÑолÑко Ð´Ð»Ñ ÐС FreeBSD):