最近因為CENTOS 7 辦事會莫名的關閉,查了發現是KENERL問題,所以決意升到CENTOS 8-9,
我的INTEL雙網網卡 來當作家裡的firewall, 於是安裝了CENTOS 8 - 9, 並用pppoe 來毗鄰中華電信的Router, 而且寫了一些iptables 的rules 來當作firewall 及NAT router.
但是感覺有問題, 有時連不出去. 現象是如許的:
然則在NAT 後面的電腦,GOOGLE PTT網站 連線都很ok, , 只要碰上yahoo跟遊戲 的連線, 就連不上, ftp 也ok.
這問題擺了良久都沒去理會. 今天終於有空好好的來追問題的源頭. 發現如同是跟pppoe 有關.
問了小洲大大才發現
MTU
MTU (Maximum Transmission Unit) 是指網路介面卡上最大傳輸單位, 其單位為bytes. 在大多數的Ehternet 上, 這個值平日是1500. 因為如此, 在PPPoE 中, 因為還有header問題, 所以這個值就得設的比較小, 每每為1492 (= 1500 – 2(PPP)- 6(PPPoE))
MSS
MSS (Maximum segment size) 是TCP protocol 中的一個參數, 是指TCP 每次資料傳輸分段的最大值. 當TCP 在handshake 時, 兩邊host 會查看MSS 這個欄位, 來決意雙方資料傳輸分段的大小. 在Ethernet 中MSS 值最大為1460 bytes.
原因是在Ethernet 中 MTU = IP Header + TCP Header + MSS + FCS.
(FCS 是指Frame check sequence, 每每採用CRC演算法, 在Ethernet 中, 它佔4 bytes.)
但是在PPPoE 中MTU 為1492, 所以其MSS 只能設為1452.
問題地點
當CENTOS 8 在開機後, 啟動了ppp0, 其內定將MTU 設為1492, 並且會自動設定一條iptable rule,
因為在NAT 後面的電腦, 其實不知道前端的router 是用什麼介面連到internet, 所以它和遠真個電腦確立TCP 連線時, 有可能會將MSS 設為1460. 然則由於firewall 或router 端利用PPPoE連線, 若MSS 大於1452會造成資料爆掉, 所以上述的iptable rule 強迫偷改其MSS值(在IPV4下 = PMTU – 40, 在IPV6下 = PMTU – 60). 是以MSS 就會被改成1452, 這樣子就不會爆掉了.
可是我自己寫的iptable rule script 中, 一開始就用了以下設定, 排除了本來的所有設定
- Oct 09 Mon 2023 05:04
CENTSOS 8-9 PPPoE 在 iptables 中 TCPMSS 網路封包設定問題
- Oct 08 Sun 2023 07:58
CSS+JQUERY 配景圖滿版的做法
- Oct 08 Sun 2023 07:18
網頁設計 伺服器被當垃圾信跳板 申請DNS IP反解
前兩天收到中華電信HINET的德律風
說某一網域被入侵,亂發信被揭發
今天客戶說寄到GMAIL的信所有寄不出去
查了一下,先到下面網址打入IPhttps://mxtoolbox.com
https://www.dnsbl.info/dnsbl-details.php?dnsbl=dnsbl.spfbl.net
發現有被兩個單元列入黑名單
問了谷歌後,只要在其他dnsbl或是CBL裡沒有記載就好
CBL:http://cbl.abuseat.org/lookup.cgi?ip=61.218.3.178&.submit=Lookup
- Oct 07 Sat 2023 16:49
網頁設計 PHP毛病Notice Use of undefined constant 的完美解決方式
- Oct 06 Fri 2023 17:41
CKeditor 4.4.5 網頁編纂器與CKfinder 2.4 上傳整合運用 網頁設計
若是是Cpanel 的 easyApache 4因為有許多PHP版本,所以先在該網站下放入 phpinfo();
找出相對版本,我以php5.5為例
找到
- Oct 05 Thu 2023 15:57
Nagios系統監看工具安裝教授教養 (3.3.1) 網頁設計
- Oct 05 Thu 2023 13:14
JAVA 如何在LINUX COPY files時泛起PROCESS圖標 網頁設計
- Oct 04 Wed 2023 09:36
Linux 虛擬主機上處理HTTP緊縮之gzip、deflate壓縮 網頁設計
從Apache 2.0.45開始,mod_deflate 可以使用DeflateCompressionLevel 指令來設置壓縮級別。該指令的值可為1(壓縮速度最快,最低的緊縮質量)至9(最慢的緊縮速度,壓縮率最高)之間的整數,其默認值為6(緊縮速度和緊縮質量較為均衡的值)。這個簡單的轉變更是使得mod_deflate 可以輕鬆媲美mod_gzip 的壓縮。
更高緊縮率的DEFLATE是7-zip所實現的。AdvanceCOMP也使用這類實現,它可以對gzip、PNG、MNG以及ZIP文件進行緊縮從而得到比zlib更小的文件大小。在Ken Silverman的KZIP與PNGOUT中利用了一種加倍高效同時要求更多用戶輸入的DEFLATE法式。
- Oct 04 Wed 2023 03:37
Ckeditor Ckfinder https 沒法瀏覽伺服器及上傳問題 網頁設計
- Oct 03 Tue 2023 04:34
SEO 網頁優化 若何用 Google Search Console 網址審查功能 網頁設計
從2020年5月起頭
Google SEO增添了加強功能
從以下網址可知增添了那些功能
https://developers.google.com/search/docs/advanced/structured-data/search-gallery
SEO寫好以後,到以下網址測試是否完成
https://search.google.com/test/rich-results?utm_campaign=devsite&utm_medium=jsonld&utm_source=article
測試網址
http://www.netyea.com/
點選預覽就可以看到下面圖片
網頁設計,網站架設 ,網路行銷,網頁優化,SEO - NetYea 網頁設計
