[FUG-BR] tcp mss precisa ser feito?
Marcelo Gondim
gondim em bsdinfo.com.br
Sexta Setembro 30 13:36:10 BRT 2011
Em 30/09/2011 12:26, Luiz Gustavo S. Costa escreveu:
> via "man ipfw"
>
> tcpoptions spec
> TCP packets only. Match if the TCP header contains the comma
> separated list of options specified in spec. The supported TCP
> options are:
>
> mss (maximum segment size), window (tcp window advertisement),
> sack (selective ack), ts (rfc1323 timestamp) and cc (rfc1644
> t/tcp connection count). The absence of a particular option may
> be denoted with a ‘!’.
Opa Luiz,
Esse trecho eu vi mas é para teste da regra: Match if the TCP header
contains... ou seja dá match na regra se tiver com essa característica.
Pelo que eu entendi ele não altera o pacote, não altera o mss, só
checa. Se eu tiver errado me corrijam por favor. ;)
>
>
>
> Em 30 de setembro de 2011 11:59, Marcelo Gondim
> <gondim em bsdinfo.com.br> escreveu:
>> Olá povo,
>>
>> Acredito que muitos aqui tenham esse cenário:
>>
>> Rede interna ----- Firewall FreeBSD (PPPoE) ------ Internet
>>
>> Em linux eu precisava setar o tcp mss para 1440 para que todos os sites
>> funcionassem inclusive o msn quando usando conexão PPPoE. Fazia isso no
>> mangle do netfilter.
>> No PF consultando o google descobri que pode ser feito dessa maneira:
>> scrub in all max-mss 1440
>> Agora a pergunta é: como fazer isso no ipfw? Eu sei que tem o reass mas
>> no man do ipfw não fala sobre o mss e o reass. Alguém tem a luz? :)
>>
>> Abração à todos
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
Mais detalhes sobre a lista de discussão freebsd