Bonsoir,

Je cherche à normaliser tous les paquets entrant dans mon pare-feu.
Pour cela j'utilise la règle suivante :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
match in all scrub (no-df random-id reassemble tcp)
http://www.openbsd.org/cgi-bin/man.c...+NORMALISATION

J'aimerai aussi changer le MSS maximum et le TTL de tous les paquets sortant de l'interface em3, en suivant la même logique que précédemment :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
match out on em3 all scrub (max-mss 1452 min-ttl 128)
Mais ça ne marche pas, les paquets sortent avec un MSS de 1460 et le TTL n'est pas au moins égal à 128. Par contre, si je fais l'inverse :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
match in on em3 all scrub (max-mss 1452 min-ttl 128)
Ca marche.

J'ai l'impression que ça fonctionne à l'envers, quelqu'un pourrait-il m'éclairer ?