Bonjour,
Le dimanche 05 août 2007, Pascal Hambourg a écrit...
> Il y a une parade classique mais qui ne marche que pour les communications
> TCP, qui consiste à trafiquer la valeur de l'option MSS (maximum segment
> size) des paquets SYN et SYN/ACK avec iptables.
> iptables -t mangle -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN \
> -j TCPMSS --clamp-mss-to-pmtu
> Pour que cette règle soit efficace il faut bien sûr que le MTU de
> l'interface pppX du lien PPPoE soit réglé à la bonne valeur.
J'avais fait qqch similaire à une époque, pour régler un problème sur
les envois de pièces jointes : j'avais fixé le mss avec iptables (sur
les communications vers le port 25), en utilisant l'option --set-mss X
(avec X à déterminer).
--
jm
A.E.L. Sarl (R.C.S CASTRES 490843240)
http://www.affaires-en-ligne.com
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
