Esta certo, o ipfw nao altera o pacote. Mas existem alguns patches para isso.
-- Eduardo Schoedler Enviado via iPhone Em 30/09/2011, às 13:36, Marcelo Gondim <[email protected]> escreveu: > Em 30/09/2011 12:26, Luiz Gustavo S. Costa escreveu: >> via "man ipfw" >> >> tcpoptions spec >> TCP packets only. Match if the TCP header contains the comma >> separated list of options specified in spec. The supported TCP >> options are: >> >> mss (maximum segment size), window (tcp window advertisement), >> sack (selective ack), ts (rfc1323 timestamp) and cc (rfc1644 >> t/tcp connection count). The absence of a particular option may >> be denoted with a ‘!’. > Opa Luiz, > > Esse trecho eu vi mas é para teste da regra: Match if the TCP header > contains... ou seja dá match na regra se tiver com essa característica. > Pelo que eu entendi ele não altera o pacote, não altera o mss, só > checa. Se eu tiver errado me corrijam por favor. ;) > >> >> >> >> Em 30 de setembro de 2011 11:59, Marcelo Gondim >> <[email protected]> escreveu: >>> Olá povo, >>> >>> Acredito que muitos aqui tenham esse cenário: >>> >>> Rede interna ----- Firewall FreeBSD (PPPoE) ------ Internet >>> >>> Em linux eu precisava setar o tcp mss para 1440 para que todos os sites >>> funcionassem inclusive o msn quando usando conexão PPPoE. Fazia isso no >>> mangle do netfilter. >>> No PF consultando o google descobri que pode ser feito dessa maneira: >>> scrub in all max-mss 1440 >>> Agora a pergunta é: como fazer isso no ipfw? Eu sei que tem o reass mas >>> no man do ipfw não fala sobre o mss e o reass. Alguém tem a luz? :) >>> >>> Abração à todos ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
