如何從 iptables 編輯 TCP 視窗大小？

有 TCPMSS 目標來編輯連接的 MSS 值（包括轉發）。

如何通過 iptables 規則編輯視窗大小（例如，上限為某個最大值）？

期待類似的東西

iptables -t mangle -A OUTPUT -p tcp --dport 1234 -j TCPWINDOW --tcpwindow-set 'min(val,100000)'

要從 iptables 更改 TCP 視窗，您需要：

• 結帳https://github.com/p5n/ipt_tcpwin
• 使用“make”建構兩個模組
• 添加 iptables 規則，例如：

iptables -t mangle -I OUTPUT -p tcp --sport 80 --tcp-flags SYN,ACK SYN,ACK -j TCPWIN --tcpwin-set 1000

是的，您可以使用選項**–set-mss**來實現這一點。

例子：

iptables -I FORWARD -o ppp0 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1492

文件：http ://www.linuxtopia.org/Linux_Firewall_iptables/x4700.html

引用自：https://serverfault.com/questions/528065