Open
Description
目前 synproxy 会复用 SYN ,修改一些字段后发回给 client 作为 SYNACK。
无意义的反射TCP options回去,这种行为是RFC9293明确禁止的。
一些TCP option会将反射视作特定功能的协商完成。比如MPTCP,SMC
以及IETF工作组正在处理的一些的新选项。这会导致client对功能协商的结果判断出现异常,
严重的情况会导致部分TCP option 被错误的当作应用数据。
建议修改:
将synproxy中未知的TCP options 修改成 TCP_NOP, 这也不会对性能有很大的影响。