나는 (아직도 그렇습니다) 다음과 같은 스크립트를 사용하곤 했습니다.
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
내 스크립트가 실행되기 전에 iptables가 입력되었습니다. 컴퓨터가 재부팅될 때마다 내 스크립트는 Suse 방화벽 초기화 스크립트 끝에서 시작됩니다. 위의 줄을 찾아 그 아래에 일부 내용을 삽입합니다.
SLES 11 SP3에는 항상 존재하지만 SLES 11 SP4를 다시 시작한 후에는 잠시 후에만 나타납니다. 내가 아는 한, Suse 방화벽은 항상 머신이 시작하는 마지막 작업이므로 iptables 시작과 명령 실행 사이에 (적어도 동기적으로) 실행되는 어떤 것도 있어서는 안 됩니다. 중간 시간.
따라서 TCPMSS 라인을 iptables에 넣고 완료될 때까지 기다리는 일부 프로세스를 따를 수 있을 것입니다. 나는 그 안에 무엇이 들어 있는지 모릅니다.