readme fix

2024-12-02 14:40:52 +03:00 · 2016-02-20 14:16:13 +03:00 · 2016-02-20 14:16:13 +03:00 · be4ff2240a
commit be4ff2240a
parent 2a9f7de7a6
2 changed files with 6 additions and 2 deletions
--- a/nfq/nfqws.o
+++ b/nfq/nfqws.o
--- a/readme.txt
+++ b/readme.txt
@ -128,12 +128,16 @@ tkt : помогает разделение http запроса на сегме
  ТКТ был куплен ростелекомом, используется фильтрация ростелекома.
  Поскольку DPI не отбрасывает входящую сессию, а только всовывает свой пакет, который приходит раньше ответа от настоящего сервера,
  блокировки так же обходятся без применения "тяжелой артиллерии" следующим правилом :
-  iptables -t raw -I PREROUTING -p tcp --sport 80 -m string --hex-string "|0D0A|Location: http://95.167.13.50" --algo bm -j DROP --from 40 --to 300 
+  iptables -t raw -I PREROUTING -p tcp --sport 80 -m string --hex-string "|0D0A|Location: http://95.167.13.50" --algo bm -j DROP --from 40 --to 200
 Ростелеком : см tkt

 Пример установки на debian 7
 ----------------------------
-
+Debian 7 изначально содержит ядро 3.2. Оно не умеет делать DNAT на localhost.
+Конечно, можно не привязывать tpws к 127.0.0.1 и заменить в правилах iptables "DNAT 127.0.0.1" на "REDIRECT",
+но лучше установить более свежее ядро. Оно есть в стабильном репозитории :
+ apt-get update
+ apt-get install linux-image-3.16
 Установить пакеты :
 apt-get update
 apt-get install libnetfilter-queue-dev ipset curl