我有一台 Raspberry PI (Raspbian),我将其用作家庭互联网的网关。它只使用一组 iptables 规则。
一切都运行正常,除了使用 Sky Q 盒子上的 YouTube 应用时出现一个非常具体的问题。什么都加载不了,卡在“正在加载...”上。在其他地方(手机、平板电脑、浏览器),YouTube 都可以正常加载。
现在经过一些谷歌搜索关于这个问题,我发现添加这一行应该可以解决问题。
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
你瞧,它确实解决了这个问题。
事实上,我的 iptables 脚本中已经有这条规则了:
iptables -t mangle -o ppp0 --insert FORWARD 1 -p tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:65495 -j TCPMSS --clamp-mss-to-pmtu
我的问题是有什么区别?我不明白为什么 FORWARD 规则是必要的,以及它与我已有的规则有何不同?