23 Oct
2001
23 Oct
'01
18:27
* Dienstag, 23. Oktober 2001 um 18:35 (+0200) schrieb Swen:
Ich kann per Client über meinen DSL-Router ( 7.3) alle Seiten erreichen ausser Banken wie z.b. Sparkasse diraba u.s.w. ich habe meine Regeln erstmal noch komplett offen und nur Masq laufen mit folgenden zeilen:
echo 1 > /proc/sys/net/ipv4/ip_dynaddr iptables -t nat -A Postrouting -o ppp0 -j MASQUERADE
Fehlt da was ?
Ja, vermutlich MSS-Clamping:
'iptables -A FORWARD -p tcp -o $EXT_IF --tcp-flags SYN,RST SYN
-j TCPMSS --clamp-mss-to-pmtu'
(eine Zeile!)
Gruß
Andreas
--
Andreas Könecke "Andreas Koenecke