Mailinglist Archive: opensuse-de (7486 mails)
| < Previous | Next > |
Re: Iptables Version zu alt ?!!
- From: Axel Heinrici <axel.foley-beverly-hills@xxxxxx>
- Date: Sun, 24 Mar 2002 20:53:45 +0100
- Message-id: <20020324194749.85AF3E641B@xxxxxxxxxxxx>
On Sunday, 24. March 2002 17:29, Joerg Nehls wrote:
Hi
Ich weiß ich wiederhole mich---- wurde aber auch zweimal
gepostet... :-)
"TCPMSS target support" ist der genaue Name des moduls. In der
Experimentierphase würde ich der Einfachheit halber alle Module da
reincompilieren. Das verringert den Streß erstmal deutlich.
Noch ein paar kleine Zeilen zur Erheiterung aus den "help-Seiten"
zur Kernel-config:
This option adds a `TCPMSS' target, which allows you to alter the
MSS value of TCP SYN packets, to control the maximum size for that
connection (usually limiting it to your outgoing interface's MTU
minus 40).
This is used to overcome criminally braindead ISPs or servers which
block ICMP Fragmentation Needed packets. The symptoms of this
problem are that everything works fine from your Linux
firewall/router, but machines behind it can never exchange large
packets:
Ciao
Axel
Sunday, March 24, 2002, 2:03:05 PM, Michael Raab wrote:
at Sun, 24 Mar 2002 12:59:00 +0100 Joerg Nehls wrote:
Wo bekomme ich rpms von neueren Versionen von Iptables ?
Du benötigtst nicht nur das rpm von iptables sondern auch den
passenden Kernel dazu.
Am besten backst Du Dir iptables und den Kernel selber.
Leicht gesagt... ich habe auf dem PC einen selbstgebackenen
Kernel am laufen... die Iptables Version ist 1.2.2 (genau die,
die SUSE mit geliefert hat). Ist es denn richtig, daß die 1.2.2
das mss clamp nicht unterstützt? Welche Optionen im Kernel müssen
aktiviert sein, damit dieses Modul mitgebacken wird ?
Hi
Ich weiß ich wiederhole mich---- wurde aber auch zweimal
gepostet... :-)
"TCPMSS target support" ist der genaue Name des moduls. In der
Experimentierphase würde ich der Einfachheit halber alle Module da
reincompilieren. Das verringert den Streß erstmal deutlich.
Noch ein paar kleine Zeilen zur Erheiterung aus den "help-Seiten"
zur Kernel-config:
This option adds a `TCPMSS' target, which allows you to alter the
MSS value of TCP SYN packets, to control the maximum size for that
connection (usually limiting it to your outgoing interface's MTU
minus 40).
This is used to overcome criminally braindead ISPs or servers which
block ICMP Fragmentation Needed packets. The symptoms of this
problem are that everything works fine from your Linux
firewall/router, but machines behind it can never exchange large
packets:
Ciao
Axel
| < Previous | Next > |