netfilter: xt_TCPMSS: Fix violation of RFC879 in absence of MSS option
authorPhil Oester <kernel@linuxace.com>
Tue, 4 Jun 2013 05:09:27 +0000 (05:09 +0000)
committerPablo Neira Ayuso <pablo@netfilter.org>
Wed, 5 Jun 2013 11:59:22 +0000 (13:59 +0200)
commit409b545ac10d9548929557a75ad86540f59a2c83
tree2d6be092933a6540dce90a36c10548859f09cc9e
parent37bc4f8dfa72fb43b84381abca39cfdbbc8ff2df
netfilter: xt_TCPMSS: Fix violation of RFC879 in absence of MSS option

The clamp-mss-to-pmtu option of the xt_TCPMSS target can cause issues
connecting to websites if there was no MSS option present in the
original SYN packet from the client. In these cases, it may add a
MSS higher than the default specified in RFC879. Fix this by never
setting a value > 536 if no MSS option was specified by the client.

This closes netfilter's bugzilla #662.

Signed-off-by: Phil Oester <kernel@linuxace.com>
Signed-off-by: Pablo Neira Ayuso <pablo@netfilter.org>
net/netfilter/xt_TCPMSS.c