我曾经(好吧,我仍然有)有一个脚本期望:
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
在我的脚本运行之前已输入 iptables。每次计算机重新启动时,我的脚本都会在 suse 防火墙初始化脚本末尾启动。它会查找上面的行并在其下面插入一些内容。
它始终存在于 SLES 11 SP3 中,但仅在使用 SLES 11 SP4 重新启动后一段时间才会出现。据我所知,suse 防火墙始终是机器启动的最后一件事,因此在启动 iptables 和运行我的命令之间应该没有任何运行(至少同步),所以我不知道是什么发生在中间的时间。
所以,也许我可以关注某个将 TCPMSS 行放入 iptables 中的进程,然后等待它完成。我只是不知道里面放了什么。