[FUG-BR] tcp mss precisa ser feito?
Eduardo Schoedler
listas em esds.com.br
Sexta Setembro 30 13:41:20 BRT 2011
Esta certo, o ipfw nao altera o pacote. Mas existem alguns patches para isso.
--
Eduardo Schoedler
Enviado via iPhone
Em 30/09/2011, às 13:36, Marcelo Gondim <gondim em bsdinfo.com.br> escreveu:
> Em 30/09/2011 12:26, Luiz Gustavo S. Costa escreveu:
>> via "man ipfw"
>>
>> tcpoptions spec
>> TCP packets only. Match if the TCP header contains the comma
>> separated list of options specified in spec. The supported TCP
>> options are:
>>
>> mss (maximum segment size), window (tcp window advertisement),
>> sack (selective ack), ts (rfc1323 timestamp) and cc (rfc1644
>> t/tcp connection count). The absence of a particular option may
>> be denoted with a ‘!’.
> Opa Luiz,
>
> Esse trecho eu vi mas é para teste da regra: Match if the TCP header
> contains... ou seja dá match na regra se tiver com essa característica.
> Pelo que eu entendi ele não altera o pacote, não altera o mss, só
> checa. Se eu tiver errado me corrijam por favor. ;)
>
>>
>>
>>
>> Em 30 de setembro de 2011 11:59, Marcelo Gondim
>> <gondim em bsdinfo.com.br> escreveu:
>>> Olá povo,
>>>
>>> Acredito que muitos aqui tenham esse cenário:
>>>
>>> Rede interna ----- Firewall FreeBSD (PPPoE) ------ Internet
>>>
>>> Em linux eu precisava setar o tcp mss para 1440 para que todos os sites
>>> funcionassem inclusive o msn quando usando conexão PPPoE. Fazia isso no
>>> mangle do netfilter.
>>> No PF consultando o google descobri que pode ser feito dessa maneira:
>>> scrub in all max-mss 1440
>>> Agora a pergunta é: como fazer isso no ipfw? Eu sei que tem o reass mas
>>> no man do ipfw não fala sobre o mss e o reass. Alguém tem a luz? :)
>>>
>>> Abração à todos
Mais detalhes sobre a lista de discussão freebsd