mirror of
https://github.com/bol-van/zapret.git
synced 2024-11-30 05:50:53 +03:00
readme: more syndata info
This commit is contained in:
parent
c8ef7a341a
commit
3558e7c858
@ -374,7 +374,9 @@ If you realize you don't need the synack mode it's highly suggested to restore d
|
|||||||
|
|
||||||
### SYNDATA mode
|
### SYNDATA mode
|
||||||
|
|
||||||
Normally SYNs come without data payload. If it's present it's ignored by all major OS, but may not be ignored by DPI.
|
Normally SYNs come without data payload. If it's present it's ignored by all major OS if TCP fast open (TFO) is not involved, but may not be ignored by DPI.
|
||||||
|
Original connections with TFO are not touched because otherwise they would be definitely broken.
|
||||||
|
Without extra parameter payload is 16 zero bytes.
|
||||||
|
|
||||||
### Virtual Machines
|
### Virtual Machines
|
||||||
|
|
||||||
|
@ -460,7 +460,10 @@ ip6tables -D zone_wan_output -m comment --comment '!fw3' -j zone_wan_dest_ACCEPT
|
|||||||
Остальные режимы тоже не сработают. Если поймете, что вам synack не нужен, обязательно верните правило дропа INVALID.
|
Остальные режимы тоже не сработают. Если поймете, что вам synack не нужен, обязательно верните правило дропа INVALID.
|
||||||
|
|
||||||
РЕЖИМ SYNDATA
|
РЕЖИМ SYNDATA
|
||||||
Тут все просто. Добавляются данные в пакет SYN. Все ОС их игнорируют, а DPI может воспринять.
|
Тут все просто. Добавляются данные в пакет SYN. Все ОС их игнорируют, если не используется TCP fast open (TFO),
|
||||||
|
а DPI может воспринять, не разобравшись есть там TFO или нет.
|
||||||
|
Оригинальные соединения с TFO не трогаются, поскольку это их точно сломает.
|
||||||
|
Без уточняющего параметра добавляются 16 нулевых байтов.
|
||||||
|
|
||||||
ВИРТУАЛЬНЫЕ МАШИНЫ
|
ВИРТУАЛЬНЫЕ МАШИНЫ
|
||||||
Изнутри VM от virtualbox и vmware в режиме NAT не работают многие техники пакетной магии nfqws.
|
Изнутри VM от virtualbox и vmware в режиме NAT не работают многие техники пакетной магии nfqws.
|
||||||
|
Loading…
Reference in New Issue
Block a user