drygdryg/zapret
1
0
Fork 0
mirror of https://github.com/bol-van/zapret.git synced 2024-11-30 05:50:53 +03:00
Code Issues Packages Projects Releases Wiki Activity

readme: nft 0.9.4 min required version note

Browse Source
This commit is contained in:
bol-van 2022-02-23 13:42:29 +03:00
parent 38a9db77a8
commit a9c898f5a5
2 changed files with 11 additions and 2 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

10
docs/nftables_notes.txt
View File

@ -45,7 +45,7 @@ Swap позволяет немного сгладить проблему, но
Боль N4 Боль N4
Все версии nft вплоть до как минимум 1.0.1 имеют баг, который не разрешает названия интерфейсов в кавычках в Все версии nft вплоть до 1.0.1 имеют баг, который не разрешает названия интерфейсов в кавычках в
определении flowtable. Без кавычек нельзя вставить интерфейсы , имя которых начинается с цифры. определении flowtable. Без кавычек нельзя вставить интерфейсы , имя которых начинается с цифры.
OpenWRT решает эту проблему отдельным патчем в snapshot версии, но на традиционных системах и в openwrt 21.x- его нет. OpenWRT решает эту проблему отдельным патчем в snapshot версии, но на традиционных системах и в openwrt 21.x- его нет.
Почему бы не наплевать на интерфейсы, начинающиеся с цифры ? Потому что для openwrt 6to4-6to4, 6in4-he-net - обычное явление. Почему бы не наплевать на интерфейсы, начинающиеся с цифры ? Потому что для openwrt 6to4-6to4, 6in4-he-net - обычное явление.
@ -84,7 +84,9 @@ zapret может работать в другой таблице и не тро
Плюс N5 Плюс N5
Пишут, что nftables работают быстрее. Пишут, что nftables работают быстрее. Но это не точно и зависит от много чего.
В целом - чем меньше правил, тем выше скорость. Но в nftables правил можно писать меньше, значит скрость тоже может быть выше.
У разработчиков есть идея перевести backend nftables на BPF, а это наверняка будет существенно быстрее.
Выводы Выводы
@ -100,3 +102,7 @@ iptables можно задействовать на любой openwrt верс
Если используется fw3, применяется старый механизм интеграции в fw3. Если используется fw3, применяется старый механизм интеграции в fw3.
Если он не используется, то правилами iptables управляем как в традиционных linux системах - то есть с возможностью Если он не используется, то правилами iptables управляем как в традиционных linux системах - то есть с возможностью
запуска и остановки, а скрипт запуска вносит в том числе и правила iptables. запуска и остановки, а скрипт запуска вносит в том числе и правила iptables.
Скрипты zapret используют фичи из nftables, появившиеся только в версии 0.9.4 утилиты nft.
Ubuntu 20.04 содержит версию 0.9.3. Ничего не выйдет, придется собирать самому.
Рекомендуется версия 1.0.2 и выше.

3
docs/readme.txt
View File

@ -156,6 +156,9 @@ NFQUEUE работает без изменений.
Если коротко, то в nftables невозможно работать с большими ip листами на системах с малым количеством RAM. Если коротко, то в nftables невозможно работать с большими ip листами на системах с малым количеством RAM.
Остальные рассматриваемые здесь функции могут быть перенесены на nftables. Остальные рассматриваемые здесь функции могут быть перенесены на nftables.
Скрипты zapret написаны с расчетом на nft 0.9.4 и выше. На более старых работать не будет.
Рекомендуется версия 1.0.2 или выше.
Когда это работать не будет Когда это работать не будет
--------------------------- ---------------------------