pozadavek na fragmentaci paketu - reseni
David Rohleder
davro na ics.muni.cz
Čtvrtek Srpen 7 10:30:22 CEST 2003
kolombo na kolombo.cz (Miroslav Kolombo) writes:
>> >
>> > iptables -I FORWARD 1 -s 192.168.3.0/24 -p tcp -o eth0 --tcp-flags
> SYN,RST
>> > SYN -m tcpmss --mss 1221: -j TCPMSS --set-mss 1220
>>
>> Ja mam nastavenou hranici 1435 a to (se zda) funguje. Testoval jsem to
>> pristupem pres tunel na:
>>
> Nejsem az takovy guru, tak mi neni zcela jasne, jak to opravit.
> (tohle jsem opsal z root serialu o tunelovani).
>
> 1435 je do --set-mss, ale co hodnota --mss?
> Bude 1436?
Jasne.
>
> Je set-mss max velikost paketu?
> A co je pak mss?
To pravidlo rika: pro vsechny tcp pakety jejichz mss je >= 1221 nastav
(--set-mss) na 1220.
--
-------------------------------------------------------------------------
David Rohleder davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------
Další informace o konferenci Linux