这部分包括的信息是关于ip级（即tcp, udp, icmp等）下对协议直接作用的大小限制。

    此处规定的数值与包中包含的ip数据相关。在以太网上，单一一个包可以含有多达1480个字节的ip数据而不分段。而且，还有与1514字节以太网网络上的最大媒体传输设备对应的20个字节的ip头和14字节的以太网头。

    maxtcplen

    指定包括头在内的tcp包的最大尺寸。此值通常与未分段包提供的ip数据量有关，因为tcp经常调节发出的数据段以适应最大的包尺寸。可是，在某些不常用的vpn系统上，需要给此数值增加20-50字节。

    缺省值：1480字节。

    maxudplen

    指定含有包头的udp包的最大尺寸。此数值可以很高，因为许多实时硬件使用巨大的分段udp包。如果没有使用这样的协议，对udp包的尺寸限制可以降至1480字节。

    缺省值：6000字节。

    maxicmplen

    指定icmp包的最大尺寸。icmp错误信息报不应超出600个字节，虽然，如果要求，ping包可以大一些。如果不希望使用大的ping包，可以把此数值降至1000字节。

    缺省值：10000字节。

    maxgrelen

    指定gre包的最大尺寸。gre（通用路由封装）有各种用途，包括传输pptp，点到点通道协议，数据。不论原始协议多出大约50个字节，此数值应该设置为允许通过vpn连接的最大包尺寸。

    缺省值：2000字节。

    maxesplen

    指定esp包的最大尺寸。esp（封装安全净荷）是应用封装时，ipsec使用的。不论原始协议多出大约50个字节，此数值应该设置为允许通过vpn连接的最大包尺寸。

    缺省值：2000字节。

    maxahlen

    指定ah包的最大尺寸。ah（验证头）是验证时，ipsec使用的。不论原始协议多出大约50个字节，此数值应该设置为允许通过vpn连接的最大包尺寸。

    缺省值：2000字节。

    maxskiplen

    指定skip包的最大尺寸。

    缺省值：2000字节。

    maxospflen

    指定ospf包的最大尺寸。ospf是主要使用在较大lan的路由协议。

    缺省值：148 0字节。

    maxipiplen

    指定ip-in-ip包的最大尺寸。ip-in-ip是不使用ipsec时，checkpoint防火墙-1 vpn连接使用的。不论原始协议多出大约50个字节，此数值应该设置为允许通过vpn连接的最大包尺寸。

    缺省值：2000字节。

    maxipcomplen

    指定ipcomp包的最大尺寸。

    缺省值：2000字节。

    maxl2tplen

    指定第二层通道协议包的最大尺寸。

    缺省值：2000字节。

    maxothersubiplen

    指定不属于上述协议规定的包的最大尺寸。

    缺省值：148 0字节。

    logoversizedpackets

    规定防火墙是否记录超大尺寸的包。

    缺省值：enabled。