[設定値] :
設定値 | 説明 |
---|---|
filter filter_num | filter_numはip filter コマンドで登録されたフィルター番号 |
フォワーディングする IP パケットの内、ruleに一致するものは DF ビットを 0 に書き換える。
DF ビットは経路 MTU 探索アルゴリズムで利用されるが、経路の途中に ICMP パケットをフィルターするファイアウォールなどがあるとアルゴリズムがうまく動作せず、特定の通信相手とだけは通信ができないなどの現象になることがある。この様な現象は、「経路 MTU 探索ブラックホール (Path MTU Discovery Blackhole)」と呼ばれている。この経路 MTU 探索ブラックホールがある場合には、このコマンドでそのような相手との通信に関して DF ビットを 0 に書き換えてしまえば、経路 MTU 探索は正しく動作しなくなるものの、通信できなくなるということはなくなる。