在 iptables 中管理 MTU 设置

如果您知道您的 ISP 限制解决方案组件之间的链接上的 MTU 大小,您可以管理 iptables 中的 MTU 设置,以使 MTU 大小不超过指定值。例如,如果您的 ISP 将 MTU 大小限制为 1450,则您可以在 iptables 中指定 1400。

为了使配置更容易,并让设置在解决方案组件重启后仍然有效,我们建议使用 kata-firewall-persist-mtu 实用程序。当您将 Kaspersky Anti Targeted Attack Platform 升级到 7.1 版本时,此实用程序可用。

要管理 iptables 中的 MTU 设置:

  1. 通过 SSH 或终端登录 Central Node 服务器的管理控制台。

    如果 Central Node 部署为集群,请登录 Docker swarm 中具有管理器角色的任意一个集群服务器的管理控制台。要查看角色,请使用$ docker node ls命令。

  2. 系统提示时,请输入管理员用户名和安装组件期间指定的密码。

    显示应用程序组件管理员菜单。

  3. 在应用程序管理员菜单中,选择技术支持模式
  4. ENTER 键。

    这将打开技术支持模式确认窗口。

  5. 确认您想要在技术支持模式下管理应用程序。为此,请选择确定并按 ENTER
  6. 使用以下选项运行该实用程序:

    kata-firewall-persist-mtu set --mss <MSS> --ip <IP 地址 1> --ip <IP 地址 2>

    其中:

    • <MSS>是最大段大小,计算方法是 MTU 大小减去 TCP 和 IP 标头的长度。
    • <IP 地址 1><IP 地址 2>是要应用设置的服务器的 IP 地址。您可以根据需要多次指定此选项,具体取决于要将该设置应用到的服务器数量。

    几分钟内,该实用程序会将指定的设置保存在 iptables 中,并确保服务器重启时它们的持久性。

该实用程序的附加功能:

页面顶部