ECN on Linux

“大自然的搬运工”:

原文链接 ?

ECN

Tom Eastep

Copyright © 2001, 2002, 2003, 2005, 2016 Thomas M. Eastep

Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1.2 or any later version published by the Free Software Foundation; with no Invariant Sections, with no Front-Cover, and with no Back-Cover Texts. A copy of the license is included in the section entitled “GNU Free Documentation License”.

2018/06/21

Warning

2006-01-17. The ECN Netfilter target in some 2.6 Linux Kernels is broken. Symptoms are that you will be unable to establish a TCP connection to hosts defined in the /etc/shorewall/ecn file.

Explicit Congestion Notification (ECN)

Explicit Congestion Notification (ECN) is described in RFC 3168 and is a proposed Internet standard. Unfortunately, not all sites support ECN and when a TCP connection offering ECN is sent to sites that don’t support it, the result is often that the connection request is ignored.

To allow ECN to be used, Shorewall allows you to enable ECN on your Linux systems then disable it in your firewall when the destination matches a list that you create (the /etc/shorewall/ecn file).

You enable ECN by

echo 1 > /proc/sys/net/ipv4/tcp_ecn

You must arrange for that command to be executed at system boot. Most distributions have a method for doing that – on RedHat, you make an entry in /etc/sysctl.conf.

net.ipv4.tcp_ecn = 1

Entries in /etc/shorewall/ecn have two columns as follows:

INTERFACE

The name of an interface on your system

HOST(S)

An address (host or subnet) of a system or group of systems accessed through the interface in the first column. You may include a comma-separated list of such addresses in this column.

Example 1. Your external interface is eth0 and you want to disable ECN for tcp connections to 192.0.2.0/24:

Table 1. /etc/shorewall/ecn

INTERFACE HOST(S)
eth0 192.0.2.0/24

Beginning with Shorewall 5.0.6, you may also specify clearing of the ECN flags through use of the ECN action in shorewall-mangle(8).

Copyright© 2001-2018 Thomas M. Eastep

Please report errors on this site to the Webmaster

Site design by Connexer Ltd.

【ECN】ECN on Linux相关推荐

  1. php文件内含有隐藏的^m字符,【整理】如何取消Linux下,vi中显示的^M符号

    [整理]如何取消Linux下,vi中显示的^M符号 [背景知识] ^M 是ascii中的'\r', 回车符,是16进制的0x0D,8进制的015,十进制的13. 对于换行这个动作,unix下一般只有一 ...

  2. linux ll以编码格式_【系列】每天一个 Linux 命令(5):rm 命令

    关注我,你的眼睛会怀孕 今天学习一下linux中删除文件和目录的命令:rm命令.rm是常用的命令,该命令的功能为删除一个目录中的一个或多个文件或目录,它也可以将某个目录及其下的所有文件及子目录均删除. ...

  3. 【转】在centos linux上安装jdk7

    [转]在centos linux上安装jdk7 在这里下载jdk7rpm安装包,并上传到centos服务器上 http://www.oracle.com/technetwork/java/javase ...

  4. 【重点】初窥Linux 之 我最常用的20多条命令

    [重点]初窥Linux 之 我最常用的20多条命令 玩过Linux的人都会知道,Linux中的命令的确是非常多,但是玩过Linux的人也从来不会因为Linux的命令如此之多而烦恼,因为我们只需要掌握我 ...

  5. 【笔记】windows10安装linux双系统教程(可能是现今最简单方法)

    这周测试成功了大牛漂移菌教的树莓派系统镜像的压缩方法([树莓派]小空间树莓派镜像系统备份方法img镜像文件压缩方法),虚拟机下备份镜像不太方便,无论是存储空间还是读卡操作都不方便.所以打算装个linu ...

  6. 【笔记】windows10安装linux(ubuntu)双系统教程(可能是现今最简单方法)

    这周测试成功了大牛漂移菌教的树莓派系统镜像的压缩方法([树莓派]不只是一封感谢信!漂移菌手把手指导:小空间树莓派镜像系统备份方法),虚拟机下备份镜像不太方便,无论是存储空间还是读卡操作都不方便.所以打 ...

  7. linux永久设置nlslang,【图片】Liddy's Linux编译日志(版本8.4)【蕾迪猫的linux吧】_百度贴吧...

    该楼层疑似违规已被系统折叠 隐藏此楼查看此楼 2019年04月19日 早安,现在是17时12分...昨日照看家人的时候因为带了笔记本电脑,故此顺带着将新的LMMS与Mesa编译完毕...不过这之间也出 ...

  8. 服务器日志egl文件,【图片】Liddy's Linux编译日志(版本8.4)【蕾迪猫的linux吧】_百度贴吧...

    该楼层疑似违规已被系统折叠 隐藏此楼查看此楼 2019年04月19日 早安,现在是17时12分...昨日照看家人的时候因为带了笔记本电脑,故此顺带着将新的LMMS与Mesa编译完毕...不过这之间也出 ...

  9. linux系统教程_【笔记】windows10安装linux双系统教程(可能是现今最简单方法)...

    这周测试成功了大牛漂移菌教的树莓派系统镜像的压缩方法([树莓派]小空间树莓派镜像系统备份方法img镜像文件压缩方法),虚拟机下备份镜像不太方便,无论是存储空间还是读卡操作都不方便.所以打算装个linu ...

  10. 【AT91SAM9261EK】 编译运行Linux Kernel 2.6.39

    前言 经过多次尝试,基于AT91SAM9261EK的Linux 内核终于启动了,内核版本先回退到了:Linux 2.6.39,之所以回退这个版本,因为这个版本是linux-at91最老的分支 环境 a ...

最新文章

  1. 神经网络之 CNN 与 RNN 的关系
  2. 如何在NLP中有效利用Deep Transformer?
  3. Java面向对象(四)final关键字
  4. 《Go语言圣经》学习笔记 第八章 Groroutines和Channels
  5. 两个C++毫秒级定时器
  6. 在sqlserver中创建表值函数
  7. Java 用HTTP的方式发送JSON报文请求
  8. Ubuntu 配置Samba 服务器
  9. Hibernate 查询缓存
  10. 哪些项目适合写进Java程序员面试简历?推荐这10类
  11. 台式计算机显卡驱动位置,如何在HP台式计算机上安装图形驱动程序
  12. Matplotlib绘制半圆形
  13. xp显示连接上不了网络连接服务器地址,xp本地连接受限制|windows xp系统本地连接提示受限制或无连接怎么办...
  14. MSE = Bias² + Variance?什么是“好的”统计估计器
  15. MySQL入门之课后思考题第六章
  16. mac 锤子android助手,Mac+Android好帮手 锤子SmartFinder
  17. 游戏一直被攻击掉线卡顿是什么原因?服务器被攻击怎么办?
  18. 算法 - 递归实现汉诺塔(The Tower of Hanoi)
  19. 俄语考生学计算机难吗,俄语说的不好,没有计算机证书,甚至还是单身狗,怎么办?...
  20. win10从旧的固态硬盘迁移系统到新的固态硬盘,开机黑屏LOGO处转圈,并启动不了,已解决,特写此贴,供急需解决该问题的有缘人参考!

热门文章

  1. 【ROS机器人系统】自主导航+YOLO目标检测+语音播报
  2. 小学生正确使用计算机,有关小学学生使用计算机守则
  3. 已知银行整存整取不同期限存款的年利率分别为:限期1年:2.25%;限期2年:2.43%;限期3年:2.70%;限期5年:2.88%;...
  4. 未来的区块链格局,开放联盟链占主流
  5. CakePHP 2.x CookBook 中文版 第四章 CakePHP 概述
  6. 托利多bcom怎么查看连接网络_遇到手机APP提示无网络连接,应该怎么办?
  7. 凯迪拉克故障u1510案例_凯迪拉克玻璃升降不能用故障维修分享
  8. KGAT_基于知识图谱+图注意力网络的推荐系统(KG+GAT)
  9. 【笔试题】2019海康威视嵌入式软件开发工程师(多媒体智能应用)笔试题(附超详细解答)
  10. 程序员为什么要进大厂?