AG
эмм...
Size: a a a
2019 February 12
AG
У Вас какая-то каша. причёмтут инпут?
DM
У Вас какая-то каша. причёмтут инпут?
локально в смысле, если я в инпут цепочку добавляю это правило, на том компьютере где добавляю - оно отрабатывает, но при изменении на форвард, не отрабатывает оно
DM
т.е iptables -A INPUT -s 0.0.0.0/0 -p tcp --sport 443 --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 50 пашет
AG
причём тут sport?
AG
вы что на веб-сервер вешаете это правило?
DM
Как я понял пакеты от сервера в инете матчатся. ответ то с 443 пойдет.
я дпи таким образом обхожу
DM
Сайты ко мне приходят (которые под дпи попадают) с мту ниже 1460 и у них длина пакета 60
DM
соответственно мсс ниже 60 решает эту проблему)
AG
а не проходя тпакетыо тклиента скоее всего ане от сервера. оптяь же ответные пакеты это не SYN,RST SYN
AG
бред какой-то... 60 это дажене мало.. это вообще никак
DM
бред какой-то... 60 это дажене мало.. это вообще никак
и у них длина пакета 60
DM
ютуб, соц-сети блочат
AG
Что-то не то у Вас в косерватории...
AG
и полая каша в голове
AG
указанное выше правило нужно вешать со стороны клиента а не сервера
AG
а у клиента ниразу не 443 порт