Bug description

Добрый день, в продолжение issue #213

Мы установили модуль ядра версии 1.0.0-rc5 + kmod_fix. Креши, которые наблюдались в 1.0.0-rc5, больше не повторяются, но обнаружилась другая проблема: опция --connbytes-limit в данной версии не работает совсем. Независимо от того, какая цифра указывается, модуль ядра обрбатывает весь исходящий трафик TCP/443 без исключений, т.е. все пакеты. Так происходит и в режиме --sni-detection=parse и в режиме --sni-detection=brute. При этом наш сервер (и conntrack) видит только исходящий TCP трафик, входящий маршрутизируется в обход сервера.

Это ожидаемое поведение в данной версии ? Если нет, то я напишу подробнее, как это проявляется и как это можно увидеть.

Linux distribution

Debian 12.8, core: 6.1.0-28-amd64

Device architecture

x86_64

Configuration

--packet-mark=32768 --connbytes-limit=5 --silent --tls=enabled --frag=tcp --frag-sni-reverse=1 --frag-sni-faked=0 --frag-middle-sni=1 --frag-sni-pos=1 --fk-winsize=0 --fake-sni=1 --fake-sni-seq-len=3 --fake-sni-type=default --faking-strategy=pastseq --fake-seq-offset=10000 --seg2delay=0 --sni-domains=googlevideo.com,ggpht.com,ytimg.com,youtube.com,play.google.com,youtu.be,googleapis.com,googleusercontent.com,gstatic.com,l.google.com,doubleclick.net, --sni-detection=brute --synfake=0 --quic-drop --udp-filter-quic=all --udp-mode=drop