Нужно заблокировать пакеты, у которых MSS больше диапазона 536:65535
|
1
|
iptables -t mangle -I PREROUTING -p tcp -m tcp -m state --state NEW -m tcpmss ! --mss 536:65535 -j DROP |
Максимальный Размер TCP Сегмента (MSS) определяет максимальное количество данных, которые хост желает принимать в единственной TCP/IP датаграмме. Эта TCP/IP датаграмма может быть фрагментирована в уровне IP. Значение MSS посылают как опциию TCP заголовка только в сегменте TCP SYN. Каждая сторона на TCP соединении сообщает свое значение MSS другой стороне. Хост отправитель обязан ограничивать размер данных в единственном TCP сегменте в значение, меньшем или равном MSS, о котором сообщает хост получатель.
