在 iptables 中管理 MTU 設定

如果您知道您的 ISP 限制解決方案元件之間的連結上的 MTU 大小,您可以管理 iptables 中的 MTU 設定,以使 MTU 大小不超過指定值。例如,如果您的 ISP 將 MTU 大小限制為 1450,則您可以在 iptables 中指定 1400。

為了使配置更容易,並讓設定在解決方案元件重新啟動後仍然有效,我們建議使用 kata-firewall-persist-mtu 實用程式。當您將 Kaspersky Anti Targeted Attack Platform 升級到 7.1.1 版本時,此實用程式可用。

要管理 iptables 中的 MTU 設定:

  1. 透過 SSH 或終端登入 Central Node 伺服器的管理主控台。

    如果 Central Node 部署為叢集,請登入 Docker swarm 中具有管理器角色的任一叢集伺服器的管理主控台。若要檢視角色,請使用$ docker node ls指令。

  2. 系統提示時,請輸入管理員使用者名稱和安裝元件期間指定的密碼。

    顯示應用程式元件管理員功能表。

  3. 在應用程式管理員功能表中,選擇技術支援模式
  4. ENTER 鍵。

    這將開啟技術支援模式確認視窗。

  5. 確認您想要在技術支援模式下管理應用程式。為此,請選擇確定並按ENTER
  6. 使用以下選項執行該實用程式:

    kata-firewall-persist-mtu set --mss <MSS> --ip <IP 位址 1> --ip <IP 位址 2>

    其中:

    • <MSS>是最大段大小,計算方法是 MTU 大小減去 TCP 和 IP 標頭的長度。
    • <IP 位址 1><IP 位址 2>是要套用設定的伺服器的 IP 位址。您可以根據需要多次指定此選項,具體取決於要將該設定套用到的伺服器數量。

    幾分鐘內,該實用程式會將指定的設定保存在 iptables 中,並確保伺服器重新啟動時它們的持久性。

該實用程式的附加功能:

頁面頂部