家裡 router 建了一堆 tunnel,時常會遇到 tunnel 那段 MTU 太小,結果狂掉包。於是找了 iptables 來改 TCP 的 MSS,直接調成 PMTU 收工…
iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
ip6tables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
註:如果有弄 IPv6 Tunnel/Broker,也要注意 MTU 的問題。