Общее
Базовые параметры обработки TCP-трафика в сете.
Лимит TCP пакетов соединения
Сколько пакетов в начале каждого соединения анализировать. После этого лимита пакеты проходят без модификации. TLS-рукопожатие (ClientHello) обычно происходит в первых 3–5 пакетах, поэтому обрабатывать всё соединение не нужно.
Значение не может превышать глобальный лимит, заданный в Настройки → Основные → Очередь. Если в сете указано больше - будет использован глобальный лимит.
Задержка между пакетами (Seg2Delay)
Задержка (мс) между отправкой фрагментов. Задаётся как диапазон мин–макс - для каждого соединения b4 выбирает случайное значение из этого диапазона. Если мин и макс одинаковы - задержка фиксированная.
Фильтр портов
Ограничивает, на каких портах назначения этот сет будет применяться. Формат iptables: 443 или 443,80.
На уровне фаервола b4 всегда перехватывает трафик на порт 443. Если в сетах указаны дополнительные порты - они добавляются к перехвату. Фильтр портов в сете сужает, к какому трафику этот конкретный сет будет применяться, а не то, что b4 обрабатывает глобально.
Отбросить SACK
Удаляет опцию Selective Acknowledgment из TCP-пакетов. SACK помогает серверу и клиенту эффективно пересылать потерянные фрагменты - некоторые DPI-системы используют SACK для восстановления порядка фрагментов.
Дублирование пакетов
Отправляет каждый пакет несколько раз (1–10 копий). Полезно, если провайдер отбрасывает часть пакетов при обнаружении аномалий.
