From 8cf0d68d58ef61a0a3fb7c9ee60b4f507330fba8 Mon Sep 17 00:00:00 2001 From: bol-van Date: Thu, 29 Jan 2026 10:53:24 +0300 Subject: [PATCH] update docs --- docs/manual.md | 19 ++++++++++++++----- 1 file changed, 14 insertions(+), 5 deletions(-) diff --git a/docs/manual.md b/docs/manual.md index 237510a..4d088e9 100644 --- a/docs/manual.md +++ b/docs/manual.md @@ -637,7 +637,11 @@ winws2 может принимать полные raw фильтры - вы пи `--wf-ipp-in`, `--wf-ipp-out` берут список raw IP протоколов (для ipv6 не поддерживается выявление истинного протокола при наличии extension headers). `--wf-raw-part` принимает частичные windivert фильтры. Синтаксис аналогичен `--wf-raw`. `--wf-raw-part` может быть несколько. -Частичные фильтры встраиваются конструктором в итоговый фильтр по принципу OR. Или указанные порты, или ваш фильтр1 или ваш фильтр2. +Частичные фильтры встраиваются конструктором в итоговый фильтр по принципу OR. Или указанные порты, или указанные icmp, или указанные ipp, или ваш фильтр1 или ваш фильтр2. + +`--wf-raw-filter` - частичный windivert фильтр, обьединяемый по AND с итоговым полным фильтром. Может быть только один. Типичное применение - фильтрация по небольшому списку IP адресов. +Например, задача - сделать icmp тоннель до сервера. Перехват всего icmp определенного типа слишком расточителен по процессору и бессмысленен. +Намного лучше к `--wf-icmp-in=0` будет добавить `--wf-raw-filter="ip.SrcAddr==1.2.3.4"`. `--wf-save=` записывает созданный конструктором фильтр в файл для последующего анализа и модификации. @@ -683,7 +687,7 @@ nfqws2 использует стандартный парсер getopt_long_only --version ; вывести версию и выйти --dry-run ; проверить валидность параметров командной строки и наличие файлов. не проверяет корректность скриптов Lua ! --comment=any_text ; любой текст. игнорируется - --intercept=0|1 ; 1 - разрешить перехват. при 0 выполняются lua-init скрипты и процесс завершается, перехват не включается, очередь NFQUEUE не инициализируется + --intercept=0|1 ; разрешить перехват. 0 - нет, 1 - да. при 0 выполняются lua-init скрипты и процесс завершается, перехват не включается, очередь NFQUEUE не инициализируется --daemon ; отключиться от консоли (демонизироваться) --pidfile= ; запись PID в файл --ctrack-timeouts=S:E:F[:U] ; таймауты conntrack для стадий tcp SYN, ESTABLISHED, FIN и для udp @@ -767,11 +771,16 @@ LUA DESYNC ACTION: --wf-iface=[.] ; windivert конструктор : номер сетевого интерфейса --wf-l3=ipv4|ipv6 ; windivert конструктор : версия ip --wf-tcp-in=[~]port1[-port2] ; windivert конструктор : tcp порты или диапазоны портов для перехвата по входящему направлению. список через запятую + --wf-tcp-out=[~]port1[-port2] ; windivert конструктор : tcp порты или диапазоны портов для перехвата по исходящему направлению. список через запятую --wf-udp-in=[~]port1[-port2] ; windivert конструктор : udp порты или диапазоны портов для перехвата по входящему направлению. список через запятую - --wf-tcp-in=[~]port1[-port2] ; windivert конструктор : tcp порты или диапазоны портов для перехвата по исходящему направлению. список через запятую - --wf-udp-in=[~]port1[-port2] ; windivert конструктор : udp порты или диапазоны портов для перехвата по исходящему направлению. список через запятую + --wf-udp-out=[~]port1[-port2] ; windivert конструктор : udp порты или диапазоны портов для перехвата по исходящему направлению. список через запятую --wf-tcp-empty=[~]port1[-port2] ; windivert конструктор : перехватывать пустые tcp пакеты ACK. по умолчанию - нет. - --wf-raw-part=|@ ; windivert конструктор : частичный windivert raw фильтр. обьединяется по принципу ИЛИ. + --wf-icmp-in=type[:code] ; windivert конструктор : icmp type и code по входящему направлению. если code не задан - любой code. список через запятую + --wf-icmp-out=type[:code] ; windivert конструктор : icmp type и code по исходящему направлению. если code не задан - любой code. список через запятую + --wf-ipp-in=type[:code] ; windivert конструктор : номера raw ip протоколов по входящему направлению. список через запятую + --wf-ipp-out=type[:code] ; windivert конструктор : номера raw ip протоколов по исходящему направлению. список через запятую + --wf-raw-part=|@ ; windivert конструктор : частичный windivert raw фильтр. обьединяется по принципу ИЛИ. может быть несколько + --wf-raw-filter=|@ ; windivert конструктор : частичный windivert raw фильтр. обьединяется по принципу И. может быть только один --wf-filter-lan=0|1 ; windivert конструктор : отфильтровывать неглобальные IP адреса. по умолчанию - да. --wf-raw=|@ ; полный windivert фильтр. замещает конструктор. --wf-dup-check[=0|1] ; управление проверкой на повторный запуск с теми же параметрами фильтра --wf ( по умолчанию 1 )