Intereting Posts

是否可以阻止SSH SOCKS用户的特定出站主机名？ Debian / Ubuntu是否可以在删除它们之后重新初始化/ var / lib / apt / lists和/ var / apt / cache？ Windows凭据提供程序 – HTTP请求从第三方进行授权如何在新的服务器上设置出站电子邮件？如何在Mac OS X 10.6 Server DNS GUI中创build通配符DNS条目？为HTTPS调整Apache KeepAlive超时 HAProxy reqrep删除后端请求的URI 此数据库中不存在用户或angular色 mysql远程连接使用用户名/密码authentication的Linux远程桌面你怎么知道什么时候服务器内存需要增加？ Outlook（Exchange GAL）中2个图标之间的区别是什么 Windows应用程序打包服务在某些端口将Internet用户从eth0转发到ppp +（VPN客户端）网站面板上传错误“HTTP错误404.13 – 未find”

如何从iptables编辑TCP窗口大小？

有TCPMSS目标来编辑连接的MSS值（包括转发）。

如何通过iptables规则编辑窗口大小（例如，上限到某个最大值）？

期待类似的东西

iptables -t mangle -A OUTPUT -p tcp --dport 1234 -j TCPWINDOW --tcpwindow-set 'min(val,100000)'

要从iptables更改TCP窗口，您需要：

结帐https://github.com/p5n/ipt_tcpwin
使用“make”构build两个模块
添加iptables规则，例如：

iptables -t mangle -I OUTPUT -p tcp --sport 80 --tcp-flags SYN,ACK SYN,ACK -j TCPWIN --tcpwin-set 1000

是的，您可以使用选项–set-mss来实现这一点。

例：

 iptables -I FORWARD -o ppp0 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1492

文档： http : //www.linuxtopia.org/Linux_Firewall_iptables/x4700.html