Cómo ajustar el MSS en Linux

En Linux se puede ajustar el “Maximum Segment Size” mediante IP tables. IP tables permite configurar un MSS en las interfaces, así como un autoajuste del MSS, que se basa en quitarle 40 bytes al tamaño de la MTU definida. Aquí se muestra el ejemplo para definir un MSS 1476 en la interfaz “eth0”:

iptables -t mangle -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN -o eth0 -j TCPMSS --set-mss 1460

A continuación un ejemplo para autoajustar el MSS en esa misma interfaz:

iptables -t mangle -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN -o eth0 -j TCPMSS --clamp-mss-to-pmtu

Recuerda hacer un “iptables-save” para que estas líneas de iptables sean persistentes.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s