صفحهٔ اصلی گشت‌و‌گذار راهنما
ورود
GfA
/
linux_kernel
5
0
انشعاب 0
پرونده‌ها مشکلات 0 درخواست واکشی 0 ویکی
فهرست منبع

netfilter: synproxy: send mss option to backend

When the synproxy_parse_options is called on the client ack the mss
option will not be present. Consequently mss wont be included in the
backend syn packet, which falls back to 536 bytes mss.

Therefore XT_SYNPROXY_OPT_MSS is explicitly flagged when recovering mss
value from cookie.

Signed-off-by: Martin Topholm <mph@one.com>
Reviewed-by: Jesper Dangaard Brouer <brouer@redhat.com>
Signed-off-by: Pablo Neira Ayuso <pablo@netfilter.org>
Martin Topholm 11 سال پیش
والد
4819224853
کامیت
a6441b7a39
2فایلهای تغییر یافته به همراه2 افزوده شده و 0 حذف شده
مشاهده تقسیم شده نمایش آمار تفاوت ها
  1. 1 0
      net/ipv4/netfilter/ipt_SYNPROXY.c
  2. 1 0
      net/ipv6/netfilter/ip6t_SYNPROXY.c

+ 1 - 0
net/ipv4/netfilter/ipt_SYNPROXY.c
مشاهده فایل 

@@ -244,6 +244,7 @@ synproxy_recv_client_ack(const struct synproxy_net *snet,
 
 
 	this_cpu_inc(snet->stats->cookie_valid);
 
 	opts->mss = mss;
 
+	opts->options |= XT_SYNPROXY_OPT_MSS;
 
 
 	if (opts->options & XT_SYNPROXY_OPT_TIMESTAMP)
 
 		synproxy_check_timestamp_cookie(opts);

+ 1 - 0
net/ipv6/netfilter/ip6t_SYNPROXY.c
مشاهده فایل 

@@ -259,6 +259,7 @@ synproxy_recv_client_ack(const struct synproxy_net *snet,
 
 
 	this_cpu_inc(snet->stats->cookie_valid);
 
 	opts->mss = mss;
 
+	opts->options |= XT_SYNPROXY_OPT_MSS;
 
 
 	if (opts->options & XT_SYNPROXY_OPT_TIMESTAMP)
 
 		synproxy_check_timestamp_cookie(opts);