Moin,
ich hab bei mir einen Server laufen, der über DSL mit dem Internet verbunden ist. Die Firewall soll das lästige Problem mit der MTU regeln. Etwas weiter unten hat Arno Zielke geschrieben:
$IPTABLES -t nat -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN \ -j TCPMSS --clamp-mss-to-pmtu
In dem Script, das die c't vor einiger Zeit mal veröffentlicht hat [1], wird jedoch
$IPTABLES -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS \ --clamp-mss-to-pmtu
vorgeschlagen.
Kann mir jemand den Unterschied erklären und eine Empfehlung abgeben, was man besser verwenden sollte?
Vielen Dank, Gruß Heiner
P.S. [1] http://www.heise.de/security/artikel/38220/4
--
Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
