https.txt : use prepare_route_localnet

docs/https.txt

@@ -96,7 +96,7 @@ redsocks {
 Пока что отключим автостарт : /etc/init.d/redsocks disable
 
 В zapret для перенаправления DNAT на интерфейс lo используется 127.0.0.127.
-Ко всем остальным адресам из 127.0.0.0/8 DNAT заблокирован. Читайте readme.txt про route_localnet.
+Ко всем остальным адресам из 127.0.0.0/8 DNAT может быть заблокирован. Читайте readme.txt про route_localnet.
 
 * Завертывание соединений через iptables
 
@@ -120,8 +120,8 @@ for ext_iface in $wan_iface; do
     ipt OUTPUT -t nat -o $ext_device -p tcp -m set --match-set ipban dst -j REDIRECT --to-port $SOXIFIER_PORT
 done
 
-network_get_device DEVICE lan
+prepare_route_localnet
-sysctl -w net.ipv4.conf.$DEVICE.route_localnet=1
+
 ipt prerouting_lan_rule -t nat -p tcp --dport 443 -m set --match-set zapret dst -j DNAT --to $TPWS_LOCALHOST4:$SOXIFIER_PORT
 ipt prerouting_lan_rule -t nat -p tcp -m set --match-set ipban dst -j DNAT --to $TPWS_LOCALHOST4:$SOXIFIER_PORT
 ----------------------------
@@ -163,11 +163,7 @@ cat << EOF | nft -f - 2>/dev/null
  delete chain inet $ZAPRET_NFT_TABLE my_prerouting
 EOF
 
-[ -n "$OPENWRT_LAN" ] || OPENWRT_LAN=lan
+prepare_route_localnet
-for lan in $OPENWRT_LAN; do
- network_get_device DEVICE lan
- sysctl -w net.ipv4.conf.$DEVICE.route_localnet=1
-done
 
 cat << EOF | nft -f -
  add chain inet $ZAPRET_NFT_TABLE my_output { type nat hook output priority -102; }