From: Maksym Mamontov Date: Sun, 28 Jun 2020 15:45:11 +0000 (+0300) Subject: Add divert_cap params description. X-Git-Tag: 2.409~9 X-Git-Url: https://git.stg.codes/stg.git/commitdiff_plain/0d6d9ba8a9c8512a0e1fd66a398c61e656644516 Add divert_cap params description. --- diff --git a/doc/help/ch4.xml b/doc/help/ch4.xml index 178154e7..b3dc7159 100644 --- a/doc/help/ch4.xml +++ b/doc/help/ch4.xml @@ -214,7 +214,11 @@ Модуль захвата трафика cap_divert (только для ОС FreeBSD). - Модуль не имеет параметров. Для захвата трафика используются divert-сокеты. Как и IPQ эта технология использует прохождение пакетов через пространство пользователя. Для работы модуля требуется поддержка divert-сокетов в ядре и специальная настройка файрвола. Для передачи пакета в пространство пользователя в файрволе используется правило divert или tee. Первое правило работает аналогично цели QUEUE для iptables — пропускает пакет через пространство пользователя перед отправкой. Соответственно, это может вызвать те-же проблемы с пропускной способностью роутера. Правило tee передает в пространство пользователя копию пакета, а оригинал отправляет дальше. Такой подход позволяет избежать снижения пропускной способности сервера при высокой нагрузке на него, так как исключается ожидание пакета в время его нахождения в пространстве пользователя. + + Port — необязательный параметр, указывающий порт на который будет происходить перенаправление трафика. Значение по умолчанию: 15701. + DisableForwarding — необязательный параметр, отключающий форвардинг пакетов. Значение по умолчанию: no. + + Для захвата трафика используются divert-сокеты. Как и IPQ эта технология использует прохождение пакетов через пространство пользователя. Для работы модуля требуется поддержка divert-сокетов в ядре и специальная настройка файрвола. Для передачи пакета в пространство пользователя в файрволе используется правило divert или tee. Первое правило работает аналогично цели QUEUE для iptables — пропускает пакет через пространство пользователя перед отправкой. Соответственно, это может вызвать те-же проблемы с пропускной способностью роутера. Правило tee передает в пространство пользователя копию пакета, а оригинал отправляет дальше. Такой подход позволяет избежать снижения пропускной способности сервера при высокой нагрузке на него, так как исключается ожидание пакета в время его нахождения в пространстве пользователя. При использовании правила tee рекомендуется отключать форвардинг пакетов. Описание параметров модуля cap_nf для захвата трафика: