전달된 데이터그램에서 IP 조각 재조립을 비활성화합니다.

전달된 데이터그램에서 IP 조각 재조립을 비활성화합니다.

일부 테스트를 위해 Linux를 간단한 라우터(IP 전달 활성화, 일부 라우팅 및 iptables 규칙 없음)로 구성했습니다.

인터페이스 "A"에서는 해당 링크에 더 낮은 MTU(700)를 구성했기 때문에 조각화된 IP 데이터그램을 수신하고 있습니다. "B" 인터페이스에는 기본 MTU(1500)가 있습니다. 두 인터페이스 모두에서 트래픽을 캡처하면 "A" 인터페이스에서는 조각난 IP 데이터그램을 수신하지만 "B" 인터페이스에서는 데이터그램이 재조립된 것을 볼 수 있습니다.

조각난 데이터그램을 재조립하지 않고 "A"에서 "B"로 전달할 수 있는 Linux 또는 인터페이스 구성이 있습니까?

답변1

나는 당신이 할 수 없다고 생각합니다. 적어도 당신이 원하는 방식으로는 그렇지 않습니다. netfilter가 작동하려면 Linux는 패킷을 netfilter로 처리하기 전에 패킷을 재조립해야 합니다(참조:여기, "조각 지정" 섹션, 특히 INPUT 체인에 대한 섹션). 라우팅 패킷은 항상 netfilter를 통과하므로(참조:이것좋은 순서도), 패킷이 재조립됩니다.

관련 정보