有 TCPMSS 目标可以编辑连接(包括转发)的 MSS 值。
如何通过 iptables 规则编辑窗口大小(例如,限制为某个最大值)?
期望类似
iptables -t mangle -A OUTPUT -p tcp --dport 1234 -j TCPWINDOW --tcpwindow-set 'min(val,100000)'
答案1
要从 iptables 更改 TCP 窗口,您需要:
- 查看https://github.com/p5n/ipt_tcpwin
- 使用“make”构建两个模块
- 添加 iptables 规则,例如:
iptables -t mangle -I OUTPUT -p tcp --sport 80 --tcp-flags SYN,ACK SYN,ACK -j TCPWIN --tcpwin-set 1000
答案2
是的,你可以使用以下选项--设置-mss为了达成这个。
例子:
iptables -I FORWARD -o ppp0 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1492
文档:http://www.linuxtopia.org/Linux_Firewall_iptables/x4700.html