iptablesからTCPウィンドウサイズを編集する方法は?
接続(転送を含む)のMSS値を編集するためのTCPMSSターゲットがあります。
Iptablesルールでウィンドウサイズ(たとえば、上限を最大値に)を編集するにはどうすればよいですか?
次のようなものを期待しています
iptables -t mangle -A OUTPUT -p tcp --dport 1234 -j TCPWINDOW --tcpwindow-set 'min(val,100000)'
TCPウィンドウをiptablesから変更するには、次のことを行う必要があります。
- チェックアウト https://github.com/p5n/ipt_tcpwin
- 「make」を使用して両方のモジュールをビルドします
- 次に、iptablesルールを追加します。
iptables -t mangle -I OUTPUT -p tcp --sport 80 --tcp-flags SYN,ACK SYN,ACK -j TCPWIN --tcpwin-set 1000
はい、オプション-set-mssを使用してこれを実現できます。
例:
iptables -I FORWARD -o ppp0 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1492
ドキュメント: http://www.linuxtopia.org/Linux_Firewall_iptables/x4700.html