Как редактировать размер окна TCP из iptables?
Существует цель TCPMSS для редактирования значения MSS соединений (включая переадресованные).
Как изменить размер окна (например, ограничить максимальное значение) правилом iptables?
Ожидая что-то вроде
iptables -t mangle -A OUTPUT -p tcp --dport 1234 -j TCPWINDOW --tcpwindow-set 'min(val,100000)'
2 ответа
Решение
Чтобы изменить окно TCP из iptables, вам необходимо:
- оформить заказ https://github.com/p5n/ipt_tcpwin
- собрать оба модуля, используя "make"
- добавьте правило iptables, например:
iptables -t mangle -I OUTPUT -p tcp --sport 80 --tcp-flags SYN,ACK SYN,ACK -j TCPWIN --tcpwin-set 1000
Да, вы можете использовать опцию --set-mss для достижения этой цели.
Пример:
iptables -I FORWARD -o ppp0 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1492
Документация: http://www.linuxtopia.org/Linux_Firewall_iptables/x4700.html