-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On Saturday 28 June 2003 00:17, Robert Gött wrote:
Hallo SuSE-ISDN-Experten,
ich habe aufgrund des MSS- bzw. MTU-Problems bei DSL-Verbindungen über IP- Masquerading folgende bekannte FORWARD-Firewallregel eingetragen: # iptables -I FORWARD -i eth0 -o ppp0 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
. . 0 0 TCPMSS tcp -- eth0 ppp0 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x02 TCPMSS clamp to PMTU
Die ersten 2 Nullen bedeuten, dass keine Pakete diese Regel benutzt haben. Bei mir ist das die erste Regel in der FORWARD chain: Chain FORWARD (policy DROP 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 314 18092 TCPMSS tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x02 TCPMSS clamp to PMTU Vielleicht lässt Du mal -i und -o weg. Ansonsten sind Deine und meine Regel gleich. Torsten -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.7 (GNU/Linux) iD8DBQE+/caRwicyCTir8T4RAnY0AJ9N9WNcgukeU+gF8VBCwB+qtPlX7gCeIO+f abkMwBAFSHl4QpwSw9IUe5g= =jv8d -----END PGP SIGNATURE-----