Size: a a a

2019 February 12

AG

Anton Gorlov in Nag.Ru
эмм...
источник

AG

Anton Gorlov in Nag.Ru
У Вас какая-то каша. причёмтут инпут?
источник

DM

Dmitriy Muminov in Nag.Ru
Anton Gorlov
У Вас какая-то каша. причёмтут инпут?
локально в смысле, если я в инпут цепочку добавляю это правило, на том компьютере где добавляю - оно отрабатывает, но при изменении на форвард, не отрабатывает оно
источник

s

shumbor in Nag.Ru
Так TCPMSS вроде не в пре/построутинге у меня
источник

DM

Dmitriy Muminov in Nag.Ru
т.е iptables -A INPUT -s 0.0.0.0/0 -p tcp --sport 443 --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 50 пашет
источник

AG

Anton Gorlov in Nag.Ru
причём тут sport?
источник

AG

Anton Gorlov in Nag.Ru
вы что на веб-сервер вешаете это правило?
источник

s

shumbor in Nag.Ru
Как я  понял пакеты от сервера в инете матчатся. ответ то с 443 пойдет.
источник

DM

Dmitriy Muminov in Nag.Ru
shumbor
Как я  понял пакеты от сервера в инете матчатся. ответ то с 443 пойдет.
я дпи таким образом обхожу
источник

DM

Dmitriy Muminov in Nag.Ru
Сайты ко мне приходят (которые под дпи попадают) с мту ниже 1460 и у них длина пакета 60
источник

DM

Dmitriy Muminov in Nag.Ru
соответственно мсс ниже 60 решает эту проблему)
источник

AG

Anton Gorlov in Nag.Ru
а не проходя тпакетыо тклиента скоее всего ане от сервера. оптяь же ответные пакеты это не  SYN,RST SYN
источник

AG

Anton Gorlov in Nag.Ru
бред какой-то... 60 это дажене мало.. это вообще никак
источник

s

shumbor in Nag.Ru
кстати да, оветы то AСK ) , ну или SYN+AСK
источник

DM

Dmitriy Muminov in Nag.Ru
Anton Gorlov
бред какой-то... 60 это дажене мало.. это вообще никак
и у них длина пакета 60
источник

DM

Dmitriy Muminov in Nag.Ru
ютуб, соц-сети блочат
источник

AG

Anton Gorlov in Nag.Ru
Что-то не то у Вас в косерватории...
источник

AG

Anton Gorlov in Nag.Ru
и полая каша в голове
источник

AG

Anton Gorlov in Nag.Ru
указанное выше правило нужно вешать со стороны клиента а не сервера
источник

AG

Anton Gorlov in Nag.Ru
а у клиента ниразу не 443 порт
источник