利用iptables设置tcp的mss值

最新推荐文章于 2024-01-31 09:58:02 发布
最新推荐文章于 2024-01-31 09:58:02 发布
阅读量6.6k 收藏 4
点赞数 1
分类专栏: network 文章标签: network iptables tcp 以太网 path
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuanlangjian/article/details/9921947
版权

通常以太网的mtu为1500,所以对于tcp来说,它的mss就是1460(1500-20(IP头)-20(tcp头))

 

设置mss有两种方法:

一种是启用路径发现,自动发现路径上的mtu

iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

这条规则的目的就是改变TCP MSS以适应PMTU(Path MTU)

 

一种是把mss设置为一个固定值:

iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN- j TCPMSS --set-mss 1460

Ethan_lynn
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iptables最简设置
07-17
linux内核的防火墙基础设置,可用于基础环境搭建,处理简单的拦截等,入门级
linux中iptables防火墙设置
09-02
首先设置禁止所有的数据流传出传入策略,之后依据要求进行数据流测放开 注意使用centos7及以上版本系统使用该方法时候禁用firewalld防火墙服务,并下载iptables服务 systemctl disable firewalld --now yum install iptables-services iptables -y
iptables设置
07-29
IPTABLES 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统
IptablesTCPMSS使用
weixin_33862041的博客
11-12 912
mtu是网络传输最大报文包。 mss是网络传输数据最大mss加包头数据就等于mtu. 简单说拿TCP包做例子。 报文传输1400字节的数据的话,那么mss就是1400,再加上20字节IP包头,20字节tcp包头,那么mtu就是1400+20+20. 当然传输的时候其他的协议还要加些包头在前面,总之mtu就是总的最后发出去的报文大小。mss就是你需要发出去的数据大小。1....
iptables 常用使用命令
u011029104的专栏
01-31 117
iptables 使用三个不同的链来允许或阻止流量:输入(input)、输出(output)和转发(forward)输入(input) —— 此链用于控制传入连接的行为输出(output) —— 此链用于传出连接转发(forward) —— 这条链用于传入的连接,这些连接实际上不是在本地传递的,比如路由和 NATing。
IptablesMSS数据调整模块TCPMSS使用
西京刀客
12-18 1万+
为达到最佳的传输效能TCP在建立连接时会协商MSS(最大分段长度,一般为1460字节),即MTU(最大传输单元,不超过1500字节)减去IP数据包包头20字节和TCP数据包头20字节,取最小的MSS为本次连接的最大MSSIptablesTCPMSS模块即用来调整TCP数据包中MSS。 在ADSL拨号环境中由于PPP包头占用8字节,MTU为1492字节,MSS为1452字节,如不能正
[Realtek sdk-4.4.1] iptables修改tcp mss方法
wgl307293845的博客
09-17 673
内核开启TCPMSS CONFIG_NETFILTER_XT_TARGET_TCPMSS=y 应用层配置iptables支持 iptables说明 # iptables -h iptables v1.4.18 Usage: iptables -[ACD] chain rule-specification [options] iptables -I chain [rulenum] rule-specification [options] iptables -R chai
TCP MSS详解
MySpace
04-14 7298
TCP MSS(最大报文长度)    建立TCP连接的两端在三次握手时会协商TCP MSS大小 Eg: pc1(192.168.1.1)-------router-------internet--------server(200.0.0.1) 上图中:1 PC1发出SYN报文,其中option MSS字段一般为1460(MTU1500-IP头20-传输头20)         2 SERV
利用iptables来配置linux禁止所有端口登陆和开放指定端口的方法
09-15
下面小编就为大家带来一篇利用iptables来配置linux禁止所有端口登陆和开放指定端口的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
iptables自定义设置
05-22
iptables脚本,过滤syn包
iptables实践
zy531的专栏
02-09 447
 1.添加nat规则 iptables -t nat -A PREROUTING -d 200.200.74.210 -p tcp --dport 2443 -j DNAT --to-destination 200.200.72.228:443 iptables -t nat -A POSTROUTING -d 200.200.72.228 -p tcp --dport 443 -j S
IPtables --- TCPMSS target
eydwyz的专栏
11-09 836
TCPMSS target The TCPMSS target can be used to alter the MSS (Maximum Segment Size) value of TCP SYN packets that the firewall sees. The MSS value is used to control the maximum size of packets for s
TCP发送MSS
redwingz的博客
04-10 4267
涉及到通过MSSmss_clamp,用户设置MSSuser_mss和当前使用的MSSmss_cache。 客户端通告MSS协商 内核依照RFC1122, RFC2581中的规定,将默认的MSS钳制定义为536,见宏TCP_MSS_DEFAULT。 #define TCP_MSS_DEFAULT 536U 客户端在发送SYN请求报文前,设置MSS钳制TCP_MSS_DE...
Linux下TCP-MSS 修改,实验以及测试(详细)
Victordas的技术笔记
09-27 8817
TCP-MSS文档,问题及实验 TCP-MSS介绍 MSS(Maximum Segment Size,最大报文段大小)的概念是指TCP层所能够接收的最大段大小,该只包括TCP段的数据部分,不包括选项部分,MSS的概念只存在于TCP中 2.MSS与MTU之间的转化 MSS = MTU - 40(需要减去IP数据包包头的大小20Bytes和TCP数据段的包头20Bytes) 3...
关于TCP MSS
RED热爱学习
08-03 3583
中低端路由器tcp mss的实现原理为何经常要在内网口和外网口都要配置tcp mss 呢?PC1(192.168.0.1)―――Router――――Internet―――-www server(238.135.1.1)建立tcp连接的两端在三次握手时会协商tcp mss大小,具体如下:pc1发出syn报文,其中option选项填充的mss字段一般为1460,同样www server收到syn报文
TCPMSS的计算与详解
热门推荐
meihualing的专栏
02-07 1万+
TCPMSSTCP分片,PMTU,路径MTU,MSS协商
Linux操作系统相关习题集
最新发布
04-25
Linux操作系统相关习题集,包含常用名、Linux系统基础知识等
iptables TCP Land
05-27
"TCP Land"是一种网络攻击,攻击者会发送一个伪造的 TCP SYN 数据包,其中目的地址和源地址被设置为相同的 IP 地址,从而使被攻击的服务器陷入死循环,无法处理其他的网络连接请求。为了防止这种攻击,可以使用 iptables 防火墙来过滤掉这类伪造的 TCP SYN 数据包。具体来说,可以使用以下命令来添加一个规则,阻止来自 IP 地址为 x.x.x.x 的主机发送任何源地址和目的地址相同的 TCP SYN 数据包: ```bash iptables -A INPUT -s x.x.x.x -p tcp --tcp-flags SYN SYN -m conntrack --ctstate NEW -j DROP ``` 这条规则将会在 INPUT 链上添加一条规则,如果收到来自 x.x.x.x 的新的 TCP SYN 数据包,并且源地址和目的地址相同,则将其丢弃。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值