On Sunday, 24. March 2002 17:29, Joerg Nehls wrote:
Sunday, March 24, 2002, 2:03:05 PM, Michael Raab wrote:
at Sun, 24 Mar 2002 12:59:00 +0100 Joerg Nehls wrote:
Wo bekomme ich rpms von neueren Versionen von Iptables ?
Du benötigtst nicht nur das rpm von iptables sondern auch den passenden Kernel dazu.
Am besten backst Du Dir iptables und den Kernel selber.
Leicht gesagt... ich habe auf dem PC einen selbstgebackenen Kernel am laufen... die Iptables Version ist 1.2.2 (genau die, die SUSE mit geliefert hat). Ist es denn richtig, daß die 1.2.2 das mss clamp nicht unterstützt? Welche Optionen im Kernel müssen aktiviert sein, damit dieses Modul mitgebacken wird ?
Hi Ich weiß ich wiederhole mich---- wurde aber auch zweimal gepostet... :-) "TCPMSS target support" ist der genaue Name des moduls. In der Experimentierphase würde ich der Einfachheit halber alle Module da reincompilieren. Das verringert den Streß erstmal deutlich. Noch ein paar kleine Zeilen zur Erheiterung aus den "help-Seiten" zur Kernel-config: This option adds a `TCPMSS' target, which allows you to alter the MSS value of TCP SYN packets, to control the maximum size for that connection (usually limiting it to your outgoing interface's MTU minus 40). This is used to overcome criminally braindead ISPs or servers which block ICMP Fragmentation Needed packets. The symptoms of this problem are that everything works fine from your Linux firewall/router, but machines behind it can never exchange large packets: Ciao Axel