Add divert_cap params description.

author Maksym Mamontov <madf@madf.info>

Sun, 28 Jun 2020 15:45:11 +0000 (18:45 +0300)

committer Maksym Mamontov <madf@madf.info>

Sun, 28 Jun 2020 15:45:11 +0000 (18:45 +0300)
author Maksym Mamontov <madf@madf.info>
Sun, 28 Jun 2020 15:45:11 +0000 (18:45 +0300)
committer Maksym Mamontov <madf@madf.info>
Sun, 28 Jun 2020 15:45:11 +0000 (18:45 +0300)
diff --git a/doc/help/ch4.xml b/doc/help/ch4.xml

index 178154e74340aa5081ff7f69106bf4ece68660b7..b3dc7159123db8d8d124a8794d2cdc7507921086 100644 (file)
--- a/doc/help/ch4.xml
+++ b/doc/help/ch4.xml
@@ -214,7 +214,11 @@
    </simplesect>
    <simplesect>
      <title>Модуль захвата трафика cap_divert (только для ОС FreeBSD).</title>
-    <para>Модуль не имеет параметров. Для захвата трафика используются divert-сокеты. Как и IPQ эта технология использует прохождение пакетов через пространство пользователя. Для работы модуля требуется поддержка divert-сокетов в ядре и специальная настройка файрвола. Для передачи пакета в пространство пользователя в файрволе используется правило divert или tee. Первое правило работает аналогично цели QUEUE для iptables — пропускает пакет через пространство пользователя перед отправкой. Соответственно, это может вызвать те-же проблемы с пропускной способностью роутера. Правило tee передает в пространство пользователя копию пакета, а оригинал отправляет дальше. Такой подход позволяет избежать снижения пропускной способности сервера при высокой нагрузке на него, так как исключается ожидание пакета в время его нахождения в пространстве пользователя.</para>
+    <itemizedlist mark="opencircle">
+      <listitem><para>Port — необязательный параметр, указывающий порт на который будет происходить перенаправление трафика. Значение по умолчанию: 15701.</para></listitem>
+      <listitem><para>DisableForwarding — необязательный параметр, отключающий форвардинг пакетов. Значение по умолчанию: no.</para></listitem>
+    </itemizedlist>
+    <para>Для захвата трафика используются divert-сокеты. Как и IPQ эта технология использует прохождение пакетов через пространство пользователя. Для работы модуля требуется поддержка divert-сокетов в ядре и специальная настройка файрвола. Для передачи пакета в пространство пользователя в файрволе используется правило divert или tee. Первое правило работает аналогично цели QUEUE для iptables — пропускает пакет через пространство пользователя перед отправкой. Соответственно, это может вызвать те-же проблемы с пропускной способностью роутера. Правило tee передает в пространство пользователя копию пакета, а оригинал отправляет дальше. Такой подход позволяет избежать снижения пропускной способности сервера при высокой нагрузке на него, так как исключается ожидание пакета в время его нахождения в пространстве пользователя. При использовании правила tee рекомендуется отключать форвардинг пакетов.</para>
    </simplesect>
    <simplesect>
      <title>Описание параметров модуля cap_nf для захвата трафика:</title>
author	Maksym Mamontov <madf@madf.info>
	Sun, 28 Jun 2020 15:45:11 +0000 (18:45 +0300)
committer	Maksym Mamontov <madf@madf.info>
	Sun, 28 Jun 2020 15:45:11 +0000 (18:45 +0300)