设为首页收藏本站

 找回密码
 加入我们
搜索
      
Chiphell - 分享与交流用户体验»社区 讨论区-生活与技术的讨论 电脑讨论(新) 防火墙nftables初探,ipv4和ipv6双栈
返回列表 发新帖
查看: 12675|回复: 15

[网络] 防火墙nftables初探,ipv4和ipv6双栈

[复制链接]
二手烟
发表于 2023-5-18 18:32 | 显示全部楼层
不懂防火墙设置,最近在er-x路由器上刷了openwrt 22.03.5,ipv6有时打开某些网站很慢,在网上看到https://www.v2ex.com/t/800024
附:在基于 Linux 的路由器启用MSS Clamping的命令:

# 自动MSS,假设PPPOE虚接口是pppoe0
iptables -t mangle -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN -o pppoe0 -j TCPMSS --clamp-mss-to-pmtu
ip6tables -t mangle -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN -o pppoe0 -j TCPMSS --clamp-mss-to-pmtu

# 手动指定MSS,假设PPPOE虚接口是pppoe0
$ iptables -t mangle -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN -o pppoe0 -j TCPMSS --set-mss 1452
$ ip6tables -t mangle -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN -o pppoe0 -j TCPMSS --set-mss 1432

这个在firewall4 里应该如何写?还是系统防火墙了已经自带了?我看你的帖子里的第159到163好像就是类似命令。
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

Archiver|手机版|小黑屋|Chiphell ( 沪ICP备12027953号-5 )沪公网备310112100042806 上海市互联网违法与不良信息举报中心

GMT+8, 2025-8-9 18:55 , Processed in 0.006677 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2007-2024 Chiphell.com All rights reserved.

快速回复 返回顶部 返回列表