terça-feira, 29 de abril de 2008
TCPMSS target support
-----------------------------------------------------------------------------------------------------------------------------------------
TCPMSS target support
CONFIG_IP_NF_TARGET_TCPMSS:
Essa opção adiciona uma etiqueta `TCPMSS', que permite você alterar o valor MSS dos pacotes TCP SYN, para controlar o tamanho máximo para aquela conexão (usualmente limitando-o ao MTU mínimo de 40 da sua interface de saída).
Essa opção é usada para submeter criminalmente ISPs com falhas de funcionamento ou servidores que bloqueiam pacotes ICMP Necessitado de Fragmentação. Os sintomas desse problema são que tudo funciona perfeito do ponto de vista do seu firewall/roteador Linux, mas as máquinas atrás dele nunca conseguem trocar pacotes grandes:
1) Browsers web se conectam, depois a conexão cai sem nenhum dado recebido.
2) E-mails pequenos funcionam perfeitos, mas emails grandes não.
3) ssh funciona perfeito, mas scp desconecta depois da troca de mensagens do handshak inicial.
Contorno do problema: ative essa opção e adicione uma regra a sua configuração de firewall igual a:
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
Para compilá-lo como módulo, então escolha M aqui. Se estiver inseguro, diga N.
Symbol: IP_NF_TARGET_TCPMSS [=m]
Prompt: TCPMSS target support
Defined at net/ipv4/netfilter/Kconfig:392
Depends on: NET && INET && NETFILTER && IP_NF_IPTABLES
Location:
-> Networking
-> Networking support (NET [=y])
-> Networking options
-> Network packet filtering (replaces ipchains) (NETFILTER [=y])
-> IP: Netfilter Configuration
-> IP tables support (required for filtering/masq/NAT) (IP_NF_IPTABLES [=m])
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário