pozadavek na fragmentaci paketu - reseni

David Rohleder davro na ics.muni.cz
Čtvrtek Srpen 7 10:30:22 CEST 2003


kolombo na kolombo.cz (Miroslav Kolombo) writes:

>> >
>> >  iptables -I FORWARD 1 -s 192.168.3.0/24 -p tcp -o eth0 --tcp-flags
> SYN,RST
>> >  SYN -m tcpmss --mss 1221: -j TCPMSS --set-mss 1220
>>
>> Ja mam nastavenou hranici 1435 a to (se zda) funguje. Testoval jsem to
>> pristupem pres tunel na:
>>
> Nejsem az takovy guru, tak mi neni zcela jasne, jak to opravit.
> (tohle jsem opsal z root serialu o tunelovani).
>
> 1435 je do --set-mss, ale co hodnota --mss?
> Bude 1436?

Jasne.

>
> Je set-mss max velikost paketu?
> A co je pak  mss?

To pravidlo rika: pro vsechny tcp pakety jejichz mss je >= 1221 nastav
(--set-mss) na 1220.

-- 
-------------------------------------------------------------------------
David Rohleder						davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------


Další informace o konferenci Linux