Главная » Форум » Gentoo Linux » Системное администрирование

фрагментация пакета в iptables не могу включить[РЕШЕНО]

Welmar 23 июля, 2012 - 13:07

У юзеров жутко тормозит открытие сайтов. На шлюзе пытаюсь прописать след правило

 iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS –-clamp-mss-to-pmtu
Bad argument `–-clamp-mss-to-pmtu'
Try `iptables -h' or 'iptables --help' for more information.

Ядро перекомпилировал с учетом след строк

CONFIG_NETFILTER_XT_TARGET_TCPMSS=y

и 

CONFIG_NETFILTER_XT_MATCH_TCPMSS=y

Чего ему еще нужно?

‹ Создание загрузочной флешки с grub2 net::ERR_CONTENT_DECODING_FAILED ›
»

у вас там тире одно длинное,

Автор bes.internal, дата создания 23 июля, 2012 - 14:56.

у вас там тире одно длинное, одно короткое!
скопируйте из man iptables, а не из интернета

»

Правило выписывал из man

Автор Welmar, дата создания 23 июля, 2012 - 15:13.

Правило выписывал из man iptables.
По совету провайдера, из положения вышел след образом

 iptables -I FORWARD 1 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

Данное правило, по словам того же провайдера будет целесообразно при наличии след правила

iptables -A POSTROUTING -o eth0 -j MASQUERADE

eth0 - внешний интерфейс

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".