Hallo, beim Testen mit dem Kernel 2.6.21 ist mir bei den IP-Filter Modulen u.A. ein config_target_netfilter_xt_tcpmss aufgefallen. Bei näherer Betrachtung der Beschreibung zu diesem Modul wurde mir irgendwie klar, dass offensichtlich doch recht viele Leute ihren Server, Firewall oder Netzwerk nicht konfigurieren können, denn warum sonst sollte ein solches IP Filter Modul seinen Weg in den aktuellen Linux-Kernel finden ?
Es geht hier darum, dass wohl doch recht viele Leute ICMP komplett verbieten, was leider auch den Typ 3, Code 4 (need-fragmentation) betrifft. Dummerweise ist insbesondere auch bei DSL Anschlüssen die MTU < 1500 Bytes. Wird also so ein Unsinn konfiguriert, dann kommen Pakete, die eben z.B. 1480 Bytes enhalten, weil beim ISP eben die MTU für DSL nur noch 1452 Bytes groß ist, nicht mehr an - ganz schlecht z.B. bei Downloads. Grüße Christian
-- ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
