-j TCPMSS

0

1

заметил что -j TCPMSS –set-mss XXX изменяет mss только если в пакете значение больше чем в правиле. если в пакете mss меньше то значение не меняется. так и должно быть?

понимаю что это редкий кейс, но всё же

Ссылка

←	Собственный почтовый сервер на Linux с регистрацией через WEB?

Bareos. Время жизни Full бэкапа?

→

iptables -vnL -t mangle

Chain FORWARD (policy ACCEPT 24M packets, 27G bytes)
 pkts bytes target     prot opt in     out     source               destination         
 189K   11M TCPMSS     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp flags:0x06/0x02 TCPMSS clamp to PMTU

hbars ★★★★★
(24.12.20 21:08:39 MSK)

Ответ на: комментарий от hbars 24.12.20 21:08:39 MSK

у вас обычный кейс, как я вижу.

а мне для тестов надо было увеличить mss, а софтину лень писать для этого.

Rost ★★★★★
(24.12.20 21:13:18 MSK) автор топика

Ответ на: комментарий от Rost 24.12.20 21:13:18 MSK

разгадка (net/netfilter/xt_TCPMSS.c)

/* Never increase MSS, even when setting it, as
 * doing so results in problems for hosts that rely
 * on MSS being set correctly.
 */
if (oldmss <= newmss)
        return 0;

если кому надо будет - комментируем, компилируем модуль

Rost ★★★★★
(24.12.20 21:13:57 MSK) автор топика
Последнее исправление: Rost 24.12.20 21:14:24 MSK (всего исправлений: 1)

Ответ на: комментарий от Rost 24.12.20 21:13:57 MSK

Если кому надо будет сломать работу сети?

Промежуточный узел уменьшает MSS, если знает, что у него MTU меньше и пакет не пройдёт.

Теперь смотри. Один промежуточный узел уменьшает MSS на этапе согласования, чтобы через него трафик нормально проходил. А ты такой красивый берёшь и увеличиваешь, ломая работу path mtu discovery. И трафик ходить перестаёт. Зачем?

router ★★★★★
(01.01.21 04:49:59 MSK)
Последнее исправление: router 01.01.21 04:50:44 MSK (всего исправлений: 1)