From 65235d71d75305877890b705bb1d5796054e47e5 Mon Sep 17 00:00:00 2001 From: bol-van Date: Fri, 12 Dec 2025 18:19:53 +0300 Subject: [PATCH] update docs --- docs/manual.md | 43 ++++++++++++++++++++++++++++++++++++------- 1 file changed, 36 insertions(+), 7 deletions(-) diff --git a/docs/manual.md b/docs/manual.md index 0ee036a..1ccca30 100644 --- a/docs/manual.md +++ b/docs/manual.md @@ -396,6 +396,7 @@ nfqws2 использует стандартный парсер getopt_long_only ## Полный список опций +Общие параметры для всех версий - nfqws2, dvtws2, winws2. ``` @ ; чтение опций командной строки из файла. все остальные опции из командной строки игнорируются. @@ -404,15 +405,8 @@ nfqws2 использует стандартный парсер getopt_long_only --version ; вывести версию и выйти --dry-run ; проверить валидность параметров командной строки и наличие файлов. не проверяет корректность скриптов LUA ! --comment=any_text ; любой текст. игнорируется - --qnum= ; номер очереди NFQUEUE в Linux - --port= ; номер divert порта в BSD --daemon ; отключиться от консоли (демонизироваться) --pidfile= ; запись PID в файл - --user= ; сменить uid/gid на те, что связаны с указанным именем пользователя - --uid=uid[:gid1,gid2,...] ; сменить uid/gid на указанные числовые значения - --bind-fix4 ; лечение проблемы ухода генерированных пакетов на Linux с неверного интерфейса при использовании PBR (ipv4) - --bind-fix6 ; аналогично для ipv6 - --fwmark= ; бит в mark для предотвращения зацикливания. default = 0x40000000 --ctrack-timeouts=S:E:F[:U] ; таймауты conntrack для стадий tcp SYN, ESTABLISHED, FIN и для udp --ctrack-disable=[0|1] ; 1 отключает conntrack --server=[0|1] ; серверный режим. для обслуживания listener-ов меняются многие аспекты выбора направления и ip/port источника/приемника @@ -464,3 +458,38 @@ LUA PACKET PASS MODE: LUA DESYNC ACTION: --lua-desync=[:param1=val1[:param2=val2]] ; при обработке профиля вызвать LUA инстанс с указанными параметрами, если соблюдены условия внутрипрофильных фильтров ``` + +Специфические параметры nfqws2 : +``` + --qnum= ; номер очереди NFQUEUE в Linux + --user= ; сменить uid/gid на те, что связаны с указанным именем пользователя + --uid=uid[:gid1,gid2,...] ; сменить uid/gid на указанные числовые значения + --bind-fix4 ; лечение проблемы ухода генерированных пакетов на Linux с неверного интерфейса при использовании PBR (ipv4) + --bind-fix6 ; аналогично для ipv6 + --fwmark= ; бит в mark для предотвращения зацикливания. default = 0x40000000 +``` + +Специфические параметры dvtws2 : +``` + --port= ; номер divert порта +``` + +Специфические параметры winws2 : + +``` + --wf-iface=[.] ; windivert конструктор : номер сетевого интерфейса + --wf-l3=ipv4|ipv6 ; windivert конструктор : версия ip + --wf-tcp-in=[~]port1[-port2] ; windivert конструктор : tcp порты для перехвата по входящему направлению + --wf-udp-in=[~]port1[-port2] ; windivert конструктор : udp порты для перехвата по входящему направлению + --wf-tcp-in=[~]port1[-port2] ; windivert конструктор : tcp порты для перехвата по исходящему направлению + --wf-udp-in=[~]port1[-port2] ; windivert конструктор : udp порты для перехвата по исходящему направлению + --wf-tcp-empty=[~]port1[-port2] ; windivert конструктор : перехватывать пустые tcp пакеты ACK. по умолчанию - нет. + --wf-raw-part=|@ ; windivert конструктор : частичный windivert raw фильтр. обьединяется по принципу ИЛИ. + --wf-filter-lan=0|1 ; windivert конструктор : отфильтровывать неглобальные IP адреса. по умолчанию - да. + --wf-raw=|@ ; полный windivert фильтр. замещает конструктор. + --wf-save= ; сохранить полный итоговый windivert фильтр в файл +LOGICAL NETWORK FILTER: + --ssid-filter=ssid1[,ssid2,ssid3,...] ; список сетей wifi, при наличии подключения к которым перехват включается, а иначе не включается. + --nlm-filter=net1[,net2,net3,...] ; список сетей Network List Manager, при наличии подключения к которым перехват включается, а иначе не включается. + --nlm-list[=all] ; вывести список подключенных NLM сетей. all - список всех NLM сетей +```