drygdryg/zapret
1
0
Fork 0
mirror of https://github.com/bol-van/zapret.git synced 2025-04-19 21:42:59 +03:00
Code Issues Packages Projects Releases Wiki Activity

readme : route_localnet notice

Browse Source
This commit is contained in:
bolvan 2019-05-13 21:42:53 +03:00
parent ffbeb7989e
commit df14a0e9b8
1 changed files with 1 additions and 1 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

2
docs/readme.txt
View File

@ -95,7 +95,7 @@ iptables -t nat -I OUTPUT -p tcp --dport 80 -m owner ! --uid-owner tpws -j DNAT
sysctl -w net.ipv4.conf.<incoming_interface_name>.route_localnet=1 sysctl -w net.ipv4.conf.<incoming_interface_name>.route_localnet=1
Можно использовать "-j REDIRECT --to-port:1188" вместо DNAT , однако в этом случае процесс transparent proxy Можно использовать "-j REDIRECT --to-port 1188" вместо DNAT , однако в этом случае процесс transparent proxy
должен слушать на ip адресе входящего интерфейса или на всех адресах. Слушать на всех - не есть хорошо должен слушать на ip адресе входящего интерфейса или на всех адресах. Слушать на всех - не есть хорошо
с точки зрения безопасности. Слушать на одном (локальном) можно, но в случае автоматизированного с точки зрения безопасности. Слушать на одном (локальном) можно, но в случае автоматизированного
скрипта придется его узнавать, потом динамически вписывать в команду. В любом случае требуются дополнительные усилия. скрипта придется его узнавать, потом динамически вписывать в команду. В любом случае требуются дополнительные усилия.