История изменений
Исправление Pinkbyte, (текущая версия) :
Для начала перестать путать MTU и размер пакета. Например из интерфейса с MTU 1500 вполне может уйти пакет длиной 64 байта.
MTU ограничивает максимальный(первая буква в аббревиатуре, ага) размер пакета, который может быть передан через данный интерфейс. В самом пакете нет никакой инфы о MTU интерфейса, через который он прошел.
Далее, много приложений передают пакеты меньшей длины, чем обычный MTU интерфейса. Примеров тут уже привели достаточно - из самого критичного это ICMP и DNS.
Отсюда следует несколько выводов:
1) ты МОЖЕШЬ заблокировать пакеты с определенным размеров в файрволе; с размером, не с MTU, нету у пакета MTU;
2) ты ТОЧНО огребешь при этом проблем.
Опиши задачу которую ты пытаешься решить. Не метод, который ты выбрал для её решения(блокировать мелкие пакеты), а именно задачу.
Исходная версия Pinkbyte, :
Для начала перестать путать MTU и размер пакета. Например из интерфейса с MTU 1500 вполне может уйти пакет длиной 64 байта.
MTU ограничивает максимальный(первая буква в аббревиатуре, ага) размер пакета, который может быть передан через данный интерфейс. В самом пакете нет никакой инфы о MTU интерфейса, через который он прошел.
Далее, много приложений передают пакеты меньшей длины, чем обычный MTU интерфейса. Примеров тут уже привели достаточно - из самого критичного это ICMP и DNS.
Отсюда следует несколько выводов:
1) ты МОЖЕШЬ заблокировать пакеты с определенным размеров в файрволе; с размером, не с MTU, нету у пакета MTU; 2) ты ТОЧНО огребешь при этом проблем.
Отсюда следует вопрос: опиши задачу которую ты пытаешься решить? Не метод, который ты выбрал для её решения(блокировать мелкие пакеты), а именно задачу.