私は(まだそうです)次のスクリプトを使っていました。
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
私のスクリプトが実行される前にiptablesが入力されました。コンピュータが再起動されるたびに、私のスクリプトはSuseファイアウォール初期化スクリプトの最後に始まります。上記の行を見つけて、その下にいくつかの内容を挿入します。
SLES 11 SP3には常に存在しますが、SLES 11 SP4を再起動した後はしばらくして表示されます。私が知る限り、Suseファイアウォールは常にマシンが起動する最後のタスクなので、iptablesの起動とコマンドの実行の間で(少なくとも同期的に)実行されるものは何もありません。中間時間。
したがって、TCPMSS 行を iptables に入れ、完了するまで待ついくつかのプロセスに従うことができます。私はその中に何が入っているのかわかりません。