Em Domingo 07 Janeiro 2007 15:45, Carolinux escreveu: > Qual erro aparece pra vc?? > > No meu firewall eu uso no fim do arquivo essa linha aqui e funciona: > > $IPTABLES -t mangle -A POSTROUTING -p tcp -m tcp --tcp-flags SYN,RST SYN -j > TCPMSS --clamp-mss-to-pmtu -o ppp0 > > Percebi que a sua linha não tem o "-o ppp0" no final, adiciona e colocar no > fim do arquivo e vê se funciona. > > Tive um problema parecido com a minha conexão ADSL e o IPTABLES. > > Qualquer coisa posta aí... > > Valeu!!! > > Abraços, > > Carolinux > > Citando badfile <[EMAIL PROTECTED]>: > > Em Domingo 07 Janeiro 2007 01:11, edmarcos escreveu: > > > Coloque esta regra no seu roteamento e você não terá problemas. > > > > > > iptables -t mangle -A POSTROUTING -p tcp -m tcp --tcp-flags SYN,RST SYN > > > -j TCPMSS --clamp-mss-to-pmtu > > > > > > Em Sáb, 2007-01-06 às 19:03 -0200, badfile escreveu: > > > > Uso Debian 3.1 Sarge num roteador de internet e logo após configurar > > > > o pppoe para não alterar o tamanho dos pacotes, as máquinas da rede > > > > nevegam (se optar por limitar o mtu, não navega). Após reiniciar > > > > conecta, até o antivírus atualiza, mas os clientes não navegam. > > > > Como (valores ideais) e onde configurar para resolver esse problema > > > > de mtu? > > > > > > > > obrigado pessoal! > > > > > > > > badfile > > > > > > -- > > > Edmarcos Antonio de Souza > > > (43) 8408-0207 > > > Apucarana - Pr > > > > > > Visite a wiki do SOLIVRE PR > > > http://solivrepr.wiki.com/ > > > > Tentei inserir a linha mas não deu resultado. Talvez esteja fora de > > ordem, assim se puderem me ajudar agradeço. > > Obs.: como roteador com ip fixo funfa normal. > > Segue o script para análise: > > > > #!/bin/bash > > FRW="/sbin/iptables" > > LIN="eth1" > > LEX="ppp0" > > SMP="/sbin/modprobe" > > > > $SMP ip_conntrack > > $SMP ipt_MASQUERADE > > $SMP ipt_LOG > > $SMP iptable_nat > > $SMP ip_nat_ftp > > $SMP ip_conntrack_ftp > > > > $FRW -F INPUT > > $FRW -F FORWARD > > $FRW -F OUTPUT > > $FRW -t nat -F PREROUTING > > $FRW -t nat -F POSTROUTING > > > > echo 1 > /proc/sys/net/ipv4/ip_forward > > echo 1 > /proc/sys/net/ipv4/tcp_syncookies > > echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all > > > > $FRW -P INPUT DROP > > > > $FRW -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT > > $FRW -A INPUT -i $LIN -m state --state NEW -j ACCEPT > > $FRW -A INPUT -i lo -m state --state NEW -j ACCEPT > > > > $FRW -P FORWARD DROP > > > > $FRW -A FORWARD -i $LIN -o $LEX -j ACCEPT > > $FRW -A FORWARD -i $LEX -m state --state ESTABLISHED,RELATED -j ACCEPT > > > > $FRW -P OUTPUT ACCEPT > > > > $FRW -t mangle -A POSTROUTING -p tcp -m tcp --tcp-flags SYN,RST SYN -j > > TCPMSS --clamp-mss-to-pmtu > > $FRW -t nat -A POSTROUTING -o $LEX -j MASQUERADE > > > > $FRW -A FORWARD -p tcp --dport 80 -j DROP > > $FRW -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT > > $FRW -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit > > 1/s -j > > ACCEPT > > $FRW -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j > > ACCEPT > > > > $FRW -A INPUT -s 10.0.0.0/8 -i $LEX -j DROP > > $FRW -A INPUT -s 172.16.0.0/16 -i $LEX -j DROP > > $FRW -A INPUT -s 192.168.0.0/24 -i $LEX -j DROP > > > > badfile > > -- > Caroline de Souza "Carolinux" > Suporte de TI > msn: [EMAIL PROTECTED] > skype: carolinux > > " Seja Livre, seja Linux " > " Não basta ser software, tem que ser Livre " > ___________________________________________________________________________ >________ Nas suas férias, de um telefone fixo ou do celular, faz um 21. A > Embratel tem tarifas muito baratas para você ligar para quem você gosta, > contar como estão as férias e economizar. Faz um 21 e aproveite.
Para futuras referências, acrescentei o "-o ppp0" sugerido pela Caroline na linha indicada pelo Edmarco, mas antes do mascaramento - não no final do script - e está funfando com perfeição. Valeu! badfile #366670
