Bonjour,
Le dimanche 05 août 2007, Pascal Hambourg a écrit... > Il y a une parade classique mais qui ne marche que pour les communications > TCP, qui consiste à trafiquer la valeur de l'option MSS (maximum segment > size) des paquets SYN et SYN/ACK avec iptables. > iptables -t mangle -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN \ > -j TCPMSS --clamp-mss-to-pmtu > Pour que cette règle soit efficace il faut bien sûr que le MTU de > l'interface pppX du lien PPPoE soit réglé à la bonne valeur. J'avais fait qqch similaire à une époque, pour régler un problème sur les envois de pièces jointes : j'avais fixé le mss avec iptables (sur les communications vers le port 25), en utilisant l'option --set-mss X (avec X à déterminer). -- jm A.E.L. Sarl (R.C.S CASTRES 490843240) http://www.affaires-en-ligne.com -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]