MTU / MSS を最適化する | yabe.jp
ルーターを語る上で避けて通れないのが MTU / MSS ですね。自分も L2TPv3 によるレイヤー2 VPN を設定したのを機に、きちっと計算してみました。 MTU / MSS とは MTU は通信インターフェースが通せる最大データサイズ、 MSS は TCP/IP の通信の際のデータ(ペイロード)の最大サイズです。例えば大抵の LAN のインターフェースである Ethernet の場合 MTU は 1500 バイトです。その Ethernet で TCP/IP のパケットを流す場合、 MSS は大抵の場合 MTU – IP ヘッダ – TCP ヘッダ = 1500 – 20 – 20 = 1460 となります。パケットの大きさが MTU の大きさを超えると不必要にパケットが分割され、通信が遅くなります。そのようなオーバーヘッドを避けるには、ルーターで適切に MTU / MSS を設定
iptablesで正しくポートマッピング - Qiita
iptablesでポートマッピング ConoHaを使い始めました.ConoHaは,インスタンスの前段に仮想ルータがないので,iptablesなどでセキュリティを確保する必要があります.iptablesは,設定に抜けが出てしまいそうで,結構苦手です. さて,ConoHaに限らず,クラウド上のインスタンスは,不正な接続をなされないように,適切にファイアウォールを設定する必要があります.特にSSHなどは,意図しない接続を排除するよう,注意深く設定する必要があります.私は,22番ポートを2222番ポート1にポートマッピングして,SSH接続をできるようにしています.完全に手抜きなので,よくないですね. ConoHaでポートマッピングを行うためには,iptablesのNAT機能を使用することが,最も確実な方法だと思います2.本記事では,同一ホスト内で,2222ポートに着信した通信を,22番ポートで待ち
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
