update docs

2026-03-14 06:13:09 +00:00 · 2026-01-29 10:53:24 +03:00
parent 04134d78ee
commit 8cf0d68d58
1 changed files with 14 additions and 5 deletions
--- a/docs/manual.md
+++ b/docs/manual.md
@@ -637,7 +637,11 @@ winws2 может принимать полные raw фильтры - вы пи
 `--wf-ipp-in`, `--wf-ipp-out` берут список raw IP протоколов (для ipv6 не поддерживается выявление истинного протокола при наличии extension headers).

 `--wf-raw-part` принимает частичные windivert фильтры. Синтаксис аналогичен `--wf-raw`. `--wf-raw-part` может быть несколько.
-Частичные фильтры встраиваются конструктором в итоговый фильтр по принципу OR. Или указанные порты, или ваш фильтр1 или ваш фильтр2.
+Частичные фильтры встраиваются конструктором в итоговый фильтр по принципу OR. Или указанные порты, или указанные icmp, или указанные ipp, или ваш фильтр1 или ваш фильтр2.
+
+`--wf-raw-filter` - частичный windivert фильтр, обьединяемый по AND с итоговым полным фильтром. Может быть только один. Типичное применение - фильтрация по небольшому списку IP адресов.
+Например, задача - сделать icmp тоннель до сервера. Перехват всего icmp определенного типа слишком расточителен по процессору и бессмысленен.
+Намного лучше к `--wf-icmp-in=0` будет добавить `--wf-raw-filter="ip.SrcAddr==1.2.3.4"`.

 `--wf-save=<filter_file>` записывает созданный конструктором фильтр в файл для последующего анализа и модификации.

@@ -683,7 +687,7 @@ nfqws2 использует стандартный парсер getopt_long_only
 --version                                              ; вывести версию и выйти
 --dry-run                                              ; проверить валидность параметров командной строки и наличие файлов. не проверяет корректность скриптов Lua !
 --comment=any_text                                     ; любой текст. игнорируется
- --intercept=0|1                                        ; 1 - разрешить перехват. при 0 выполняются lua-init скрипты и процесс завершается, перехват не включается, очередь NFQUEUE не инициализируется
+ --intercept=0|1                                        ; разрешить перехват. 0 - нет, 1 - да. при 0 выполняются lua-init скрипты и процесс завершается, перехват не включается, очередь NFQUEUE не инициализируется
 --daemon                                               ; отключиться от консоли (демонизироваться)
 --pidfile=<filename>                                   ; запись PID в файл
 --ctrack-timeouts=S:E:F[:U]                            ; таймауты conntrack для стадий tcp SYN, ESTABLISHED, FIN и для udp
@@ -767,11 +771,16 @@ LUA DESYNC ACTION:
 --wf-iface=<int>[.<int>]               ; windivert конструктор : номер сетевого интерфейса
 --wf-l3=ipv4|ipv6                      ; windivert конструктор : версия ip
 --wf-tcp-in=[~]port1[-port2]           ; windivert конструктор : tcp порты или диапазоны портов для перехвата по входящему направлению. список через запятую
+ --wf-tcp-out=[~]port1[-port2]          ; windivert конструктор : tcp порты или диапазоны портов для перехвата по исходящему направлению. список через запятую
 --wf-udp-in=[~]port1[-port2]           ; windivert конструктор : udp порты или диапазоны портов для перехвата по входящему направлению. список через запятую
- --wf-tcp-in=[~]port1[-port2]           ; windivert конструктор : tcp порты или диапазоны портов для перехвата по исходящему направлению. список через запятую
- --wf-udp-in=[~]port1[-port2]           ; windivert конструктор : udp порты или диапазоны портов для перехвата по исходящему направлению. список через запятую
+ --wf-udp-out=[~]port1[-port2]          ; windivert конструктор : udp порты или диапазоны портов для перехвата по исходящему направлению. список через запятую
 --wf-tcp-empty=[~]port1[-port2]        ; windivert конструктор : перехватывать пустые tcp пакеты ACK. по умолчанию - нет.
- --wf-raw-part=<filter>|@<filename>     ; windivert конструктор : частичный windivert raw фильтр. обьединяется по принципу ИЛИ.
+ --wf-icmp-in=type[:code]               ; windivert конструктор : icmp type и code по входящему направлению. если code не задан - любой code. список через запятую
+ --wf-icmp-out=type[:code]              ; windivert конструктор : icmp type и code по исходящему направлению. если code не задан - любой code. список через запятую
+ --wf-ipp-in=type[:code]                ; windivert конструктор : номера raw ip протоколов по входящему направлению. список через запятую
+ --wf-ipp-out=type[:code]               ; windivert конструктор : номера raw ip протоколов по исходящему направлению. список через запятую
+ --wf-raw-part=<filter>|@<filename>     ; windivert конструктор : частичный windivert raw фильтр. обьединяется по принципу ИЛИ. может быть несколько
+ --wf-raw-filter=<filter>|@<filename>   ; windivert конструктор : частичный windivert raw фильтр. обьединяется по принципу И. может быть только один
 --wf-filter-lan=0|1                    ; windivert конструктор : отфильтровывать неглобальные IP адреса. по умолчанию - да.
 --wf-raw=<filter>|@<filename>          ; полный windivert фильтр. замещает конструктор.
 --wf-dup-check[=0|1]                   ; управление проверкой на повторный запуск с теми же параметрами фильтра --wf ( по умолчанию 1 )