[FUG-BR] tcp mss precisa ser feito?

Eduardo Schoedler listas em esds.com.br
Sexta Setembro 30 13:41:20 BRT 2011


Esta certo, o ipfw nao altera o pacote. Mas existem alguns patches para isso.

--
Eduardo Schoedler
Enviado via iPhone


Em 30/09/2011, às 13:36, Marcelo Gondim <gondim em bsdinfo.com.br> escreveu:

> Em 30/09/2011 12:26, Luiz Gustavo S. Costa escreveu:
>> via "man ipfw"
>> 
>>      tcpoptions spec
>>              TCP packets only.  Match if the TCP header contains the comma
>>              separated list of options specified in spec.  The supported TCP
>>              options are:
>> 
>>              mss (maximum segment size), window (tcp window advertisement),
>>              sack (selective ack), ts (rfc1323 timestamp) and cc (rfc1644
>>              t/tcp connection count).  The absence of a particular option may
>>              be denoted with a ‘!’.
> Opa Luiz,
> 
> Esse trecho eu vi mas é para teste da regra: Match if the TCP header 
> contains...  ou seja dá match na regra se tiver com essa característica.
> Pelo que eu entendi ele não altera o pacote, não altera o mss, só 
> checa.  Se eu tiver errado me corrijam por favor.  ;)
> 
>> 
>> 
>> 
>> Em 30 de setembro de 2011 11:59, Marcelo Gondim
>> <gondim em bsdinfo.com.br>  escreveu:
>>> Olá povo,
>>> 
>>> Acredito que muitos aqui tenham esse cenário:
>>> 
>>> Rede interna ----- Firewall FreeBSD (PPPoE) ------ Internet
>>> 
>>> Em linux eu precisava setar o tcp mss para 1440 para que todos os sites
>>> funcionassem inclusive o msn quando usando conexão PPPoE. Fazia isso no
>>> mangle do netfilter.
>>> No PF consultando o google descobri que pode ser feito dessa maneira:
>>> scrub in all max-mss 1440
>>> Agora a pergunta é: como fazer isso no ipfw? Eu sei que tem o reass mas
>>> no man do ipfw não fala sobre o mss e o reass. Alguém tem a luz?  :)
>>> 
>>> Abração à todos


Mais detalhes sobre a lista de discussão freebsd