Fix some mistakes (82697e6e) · Commits · git-mirror / Zapret

.github/ISSUE_TEMPLATE/issue-warning.md

+2 −2

Original line number	Diff line number	Diff line
		@@ -9,14 +9,14 @@ assignees: ''

		Issues - это место для обращений к разработчику.
		Discussions - место для обсуждения вопросов между пользователями.
		Не тратье время разработчика на ерунду. Вам не будут здесь обьяснять как скопировать, что "писать в", почему сразу же закрывается окно, почему не открывается сайт или госуслуги. Здесь не место обсуждению любых шаманств , т.е. манипуляций без понимания, в стиле 4pda.
		Не тратьте время разработчика на ерунду. Вам не будут здесь объяснять как скопировать, что "писать в", почему сразу же закрывается окно, почему не открывается сайт или госуслуги. Здесь не место обсуждению любых шаманств, т.е. манипуляций без понимания, в стиле 4pda.
		Пишите только конкретные проблемы на техническом уровне в оригинальном zapret (не в сборках), которые вы заметили, и которые являются или могут являться багами в софте.
		Или если вы считаете, что ваше обращение обосновано, технически грамотно и по адресу.
		Все, что будет нарушать эти критерии, может быть молча удалено, закрыто или перенесено в дискуссии на усмотрение разработчика.
		Если сомневаетесь - пишите лучше сразу в дискуссии.

		Прочитайте для начала docs/quick_start.md или docs/quick_start_windows.md.
		Там обьясняется для кого этот софт, какие требуются знания, почему это не простая волшебная таблетка.
		Там объясняется для кого этот софт, какие требуются знания, почему это не простая волшебная таблетка.

		Вирусов здесь нет. У вас либо чья-то сборка, либо ваш антивирус давно пора отправить на покой. Антивирусы в основном жалуются на upx и windivert, которые убраны НЕ будут. upx - это паковщик для сокращения требуемого места на openwrt, windivert - замена iptables для windows, потенциальный инструмент хакера или компонент зловредной программы, но сам по себе вирусом не является. Не согласны - удаляйте софт. За агрессивные наезды "почему автор распространяет вирусы" молча схватите бан.

docs/bsd.md

+1 −1

Original line number	Diff line number	Diff line
		@@ -88,7 +88,7 @@ PF. Если в фаерволе есть правило divert, но на diver
		отдельно для ipv4 и ipv6 и работают только с одной версией `ip` каждый. На
		MacOS похоже, что divert сокеты из ядра вырезаны. См подробнее раздел про
		MacOS. Отсылка в divert сокет работает аналогично отсылке через raw socket
		на linux. Передается полностью IP фрейм, начиная с ip загловка. Эти особенности
		на linux. Передается полностью IP фрейм, начиная с ip заголовка. Эти особенности
		учитываются в `dvtws`.

		### Lookup Tables

docs/nftables_notes.txt

+2 −2

Original line number	Diff line number	Diff line
		@@ -35,7 +35,7 @@ Swap позволяет немного сгладить проблему, но
		Например, есть 1 большой set на 100000 элементов и 1 маленький на 2 элемента.
		Чтобы просто пролистать мелкий set или добавить туда еще что-то nft будет мусолить несколько секунд.
		Что он делает за это время ? Тащит из ядра огромный блоб, в котором все в куче, и разбирает его, чтобы выделить искомую мелочь ?
		В какой-то мере удается это сгладить, обьединяя несколько команд в единый скрипт.
		В какой-то мере удается это сгладить, объединяя несколько команд в единый скрипт.

		Боль N3

		@@ -100,7 +100,7 @@ zapret может работать в другой таблице и не тро
		Плюс N5

		Пишут, что nftables работают быстрее. Но это не точно и зависит от много чего.
		В целом - чем меньше правил, тем выше скорость. Но в nftables правил можно писать меньше, значит скрость тоже может быть выше.
		В целом - чем меньше правил, тем выше скорость. Но в nftables правил можно писать меньше, значит скорость тоже может быть выше.
		У разработчиков есть идея перевести backend nftables на BPF, а это наверняка будет существенно быстрее.

docs/quick_start.md

+2 −2

Original line number	Diff line number	Diff line
		@@ -193,9 +193,9 @@
		> профилях автоматически отражаются во всех остальных.
		>
		> Если стратегии отличаются по версии ip протокола, и вы не можете их
		> обьединить, фильтр пишется так:
		> объединить, фильтр пишется так:
		> ```sh
		> "--filter-l3=ipv4 --filter-udp=443 lпараметры для quic ipv4' <HOSTLIST_NOAUTO> --new
		> "--filter-l3=ipv4 --filter-udp=443 'параметры для quic ipv4' <HOSTLIST_NOAUTO> --new
		> --filter-l3=ipv4 --filter-tcp=80 'параметры для http ipv4' <HOSTLIST> --new
		> --filter-l3=ipv4 --filter-tcp=443 'параметры для https ipv4' <HOSTLIST> --new
		> --filter-l3=ipv6 --filter-udp=443 'параметры для quic ipv6' <HOSTLIST_NOAUTO> --new

docs/quick_start_windows.md

+3 −3

Original line number	Diff line number	Diff line
		@@ -117,7 +117,7 @@
		> Если кратко по мультистратегии, то обычно параметры конструируются так :
		> ```
		> --filter-udp=443 'параметры для quic' --new
		> --filter-tcp=80,443 'обьединенные параметры для http и https'
		> --filter-tcp=80,443 'объединенные параметры для http и https'
		> ```
		>
		> Или так :
		@@ -127,7 +127,7 @@
		> --filter-tcp=443 'параметры для https'
		> ```
		>
		> Если стратегии отличаются по версии ip протокола, и вы не можете их обьединить, фильтр пишется так :
		> Если стратегии отличаются по версии ip протокола, и вы не можете их объединить, фильтр пишется так :
		> ```
		> --filter-l3=ipv4 --filter-udp=443 "параметры для quic ipv4" --new
		> --filter-l3=ipv4 --filter-tcp=80 'параметры для http ipv4' --new
		@@ -199,7 +199,7 @@
		когда ничего лучше нет. Хорошая стратегия может сильно ломать из-за плохо подобранных ограничителей для фейков - ttl, fooling.

		> [!CAUTION]
		> Это минимальная инструкция, чтобы соориентироваться с чего начать. Однако, это - не панацея.
		> Это минимальная инструкция, чтобы сориентироваться с чего начать. Однако, это - не панацея.
		> В некоторых случаях вы не обойдетесь без знаний и основного "талмуда".

		Подробности и полное техническое описание расписаны в [readme.md](./readme.md)