Нормализация

Нормализация трафика защищает внутренние машины от несоответствий в интернет-протоколах и их реализациях. В TING есть общие настройки для нормализации некоторых пакетов на основе каждого интерфейса. В некоторых случаях требуются более детальные изменения, для которых можно настроить пользовательские правила.

По умолчанию (когда параметр Отключить нормализацию пакетов на интерфейсе не установлен), все интерфейсы будут скрабированы для всего трафика, с активированным IP не фрагментирован и max-mss, если указано в MSS в интерфейсе.

Примечание

Некоторые протоколы, такие как NFS, требуют особых параметров обработки фрагментов, для которых нужна установка специальных опций, таких как Не фрагментировать.

Дополнительные настройки

Правила нормализации используют тот же тип сопоставления, что и обычные правила межсетевого экрана. При сопоставлении, можно задать несколько различных параметров.

Примечание

Если правила пересекаются, побеждает первое совпадающее правило, поэтому опции интерфейса сортируются после настраиваемых пользователем.

Нет очистки (NOT)	Установка флага отключает нормализацию трафика, соответствующего правилу.
Макс MSS	Обеспечивает максимальный MSS для соответствующих TCP-пакетов. Также можно настроить на интерфейсе, как общее правило.
TOS / DSCP	Обеспечивает TOS/DCP для сооответствующих IP-пакетов.
Минимальное TTL	Обеспечивает минимальный TTL для соответствующих IP-пакетов.
Не фрагментировать	Очищает бит dont-fragment для соответствующего IP-пакета, который отключает IP-фрагментацию , если он установлен.
Случайный ID	Заменяет поле IP-идентификации случайными значениями, чтобы компенсировать предсказуемые значения, генерируемые многими хостами. Эта опция применяется только к пакетам, которые не фрагментируются после дополнительной пересборки фрагментов.