Iptables下TCPMSS使用

简介:

mtu是网络传输最大报文包。 mss是网络传输数据最大值。 mss加包头数据就等于mtu. 简单说拿TCP包做例子。 报文传输1400字节的数据的话,那么mss就是1400,再加上20字节IP包头,20字节tcp包头,那么mtu就是1400+20+20. 当然传输的时候其他的协议还要加些包头在前面,总之mtu就是总的最后发出去的报文大小。mss就是你需要发出去的数据大小。

1.MSS: Maxitum Segment Size 最大分段大小 

2.MSS最大传输大小的缩写,是TCP协议里面的一个概念。 

3.MSS就是TCP数据包每次能够传输的最大数据分段。

为了达到最佳的传输效能TCP协议在建立连接的时候通常要协商双方的MSS值,这个值TCP协议在实现的时候往往用MTU值代替(需要减去IP数据包包头的大小20Bytes和TCP数据段的包头20Bytes)所以往往MSS为1460。通讯双方会根据双方提供的MSS值得最小值确定为这次连接的最大MSS值。


--set-mss value #设置特定MSS值  

--clamp-mss-to-pmtu #根据MTU自动调整MSS 

例如:

iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

这条规则的目的就是改变TCP MSS以适应PMTU(Path MTU)

一种是把mss设置为一个固定值:

iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN- j TCPMSS --set-mss 1460



本文转自 Linux_woniu 51CTO博客,原文链接:http://blog.51cto.com/linuxcgi/1980972

相关文章
|
监控 Ubuntu 算法
chrony介绍和安装
Chrony是一款高精度网络时间同步工具,支持NTP协议,提供纳秒级时钟校准,适用于服务器及对时间精度要求高的系统。具备自动漂移补偿、断网恢复、灵活配置等特性,广泛用于Linux环境的时间管理。
2774 0
|
4月前
|
弹性计算 API 数据安全/隐私保护
阿里云服务器如何续费?续费有没有优惠?通常具体有哪些优惠?
本文主要介绍阿里云服务器包年包月实例的续费方法,包括PC端、阿里云App端和API/CLI续费的具体步骤。同时,文章还探讨了续费优惠的类型及规则,如限时活动优惠、长期折扣政策、节省计划与预留实例券等,帮助用户最大化利用优惠,降低长期使用成本。此外,还介绍了续费过程中的注意事项,如自动续费限制、续费变配选项等,确保云服务器的稳定运行和数据安全。
|
7月前
|
域名解析 运维 负载均衡
阿里云解析DNS免费版和付费版有什么区别?收费价格及功能对比
阿里云DNS免费版提供基础解析功能,适合测试使用;付费版则包含100% SLA保障、更多解析线路、TTL最小1秒、支持海量IP负载均衡及DNSSEC等高级功能。个人版低至19.9元/年,企业版更享专家服务与攻击防御,满足高可用需求。
2497 9
|
12月前
|
安全 测试技术 API
详解软件需求中的外部接口需求
本文介绍了外部接口在软件系统中的作用及相关知识点,包括API、Web服务、数据集成、硬件接口等常见类型,同时涵盖身份验证、授权、数据格式、接口文档、错误处理等关键技术点,旨在帮助开发团队实现系统间的高效、安全、可靠通信与集成。
815 0
|
移动开发 网络协议 算法
(十)Netty进阶篇:漫谈网络粘包、半包问题、解码器与长连接、心跳机制实战
在前面关于《Netty入门篇》的文章中,咱们已经初步对Netty这个著名的网络框架有了认知,本章的目的则是承接上文,再对Netty中的一些进阶知识进行阐述,毕竟前面的内容中,仅阐述了一些Netty的核心组件,想要真正掌握Netty框架,对于它我们应该具备更为全面的认知。
1403 2
|
编解码 固态存储 数据挖掘
通俗解读人脸检测框架-RetinaFace
通俗解读人脸检测框架-RetinaFace
889 2
|
消息中间件 RocketMQ
RocketMQ - 消费者进度保存机制
RocketMQ - 消费者进度保存机制
413 0
|
算法 Java 数据处理
Java中MD5加密算法的实现
Java中MD5加密算法的实现
|
网络协议 SDN 网络架构
用TCP穿透NAT(TCP打洞)的实现
1. TCP穿透原理:     我们假设在两个不同的局域网后面分别有2台客户机A和 B,AB所在的局域网都分别通过一个路由器接入互联网。互联网上有一台服务器S。     现在AB是无法直接和对方发送信息的,AB都不知道对方在互联网上真正的IP和端口, AB所在的局域网的路由器只允许内部向外主动发送的信息通过。
6379 0