From 5b58997e3e3a8dc28359a592a9522f1947d0ae98 Mon Sep 17 00:00:00 2001 From: bol-van Date: Fri, 2 Jan 2026 19:53:22 +0300 Subject: [PATCH] update docs --- docs/manual.md | 3 ++- 1 file changed, 2 insertions(+), 1 deletion(-) diff --git a/docs/manual.md b/docs/manual.md index bf32bbb..1dc5f49 100644 --- a/docs/manual.md +++ b/docs/manual.md @@ -975,7 +975,8 @@ ipcache представляет собой структуру в памяти Имена хостов для кэширования берутся из анализа L7 протоколов и из DNS ответов (не DoH). Извлечение DNS работает только по udp протоколу и требует перенаправления пакетов с порта 53. Нужны только ответы DNS, имеющие source port 53. -На Windows это будет `--wf-udp-in=53`. На роутере, если используется шифрованный DNS, надо ловить запросы от клиента еще до шифрования - на LAN интерфейсе. +На Windows это будет `--wf-udp-in=53`. Скорее всего будет обращение к DNS внутри локальной сети, поэтому нужен параметр `--wf-filter-lan=0`. +На роутере, если используется шифрованный DNS, надо ловить запросы от клиента еще до шифрования - на LAN интерфейсе. Если шифрование не используется, можно ловить и на WAN. Для LAN интерфейса они будут исходящими, для интерфейса WAN - входящими, по направлению conntrack - reply.