Mercurial > hg > nginx-site

diff xml/ru/docs/stream/ngx_stream_proxy_module.xml @ 2090:a9a9a052b5bd

Find changesets by keywords (author, files, the commit message), revision number or hash, or revset expression.
Documented the "CAP_NET_RAW" capability for transparent proxying.
author Yaroslav Zhuravlev <yar@nginx.com>
date Tue, 26 Dec 2017 15:28:53 +0300
parents 8f1a568a8bbf
children ca7568f67dee
line wrap: on
line diff
--- a/xml/ru/docs/stream/ngx_stream_proxy_module.xml
+++ b/xml/ru/docs/stream/ngx_stream_proxy_module.xml
@@ -9,7 +9,7 @@
 <module name="Модуль ngx_stream_proxy_module"
         link="/ru/docs/stream/ngx_stream_proxy_module.html"
         lang="ru"
-        rev="18">
+        rev="19">
 
 <section id="summary">
 
@@ -85,9 +85,13 @@ server {
 proxy_bind $remote_addr transparent;
 </example>
 Для работы параметра
-необходимо запустить рабочие процессы nginx с привилегиями
-<link doc="../ngx_core_module.xml" id="user">суперпользователя</link>,
-а также настроить таблицу маршрутизации ядра
+обычно требуется
+запустить рабочие процессы nginx с привилегиями
+<link doc="../ngx_core_module.xml" id="user">суперпользователя</link>.
+В Linux этого не требуется (1.13.8), так как если
+указан параметр <literal>transparent</literal>, то рабочие процессы
+наследуют capability <literal>CAP_NET_RAW</literal> из главного процесса.
+Также необходимо настроить таблицу маршрутизации ядра
 для перехвата сетевого трафика с проксируемого сервера.
 </para>