From dfdcfbdf511ce892b208324540129cf18f55eaff Mon Sep 17 00:00:00 2001 From: bol-van Date: Fri, 12 Dec 2025 12:02:12 +0300 Subject: [PATCH] update docs --- docs/manual.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/docs/manual.md b/docs/manual.md index ea9af28..436059a 100644 --- a/docs/manual.md +++ b/docs/manual.md @@ -130,7 +130,7 @@ ipset от iptables такое может провернуть даже на 64 ### Перехват трафика с помощью nftables Тестовая таблица для POSTNAT схемы. -Обеспечивает перехват на очередь 200 первых входящих и исходящих пакетов по потоку после NAT, если таковой присутствует. +Обеспечивает перехват первых входящих и исходящих пакетов по потоку после NAT, если таковой присутствует. Из-за NAT IP адреса клиентов теряются, замещаясь IP wan интерфейса. Количество первых пакетов регулируется согласно вашей стратегии. Лишний перехват - дополнительная нагрузка на CPU. Перехват RST и FIN желателен для максимально корректной работы conntrack.