Qual erro aparece pra vc?? No meu firewall eu uso no fim do arquivo essa linha aqui e funciona:
$IPTABLES -t mangle -A POSTROUTING -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu -o ppp0 Percebi que a sua linha não tem o "-o ppp0" no final, adiciona e colocar no fim do arquivo e vê se funciona. Tive um problema parecido com a minha conexão ADSL e o IPTABLES. Qualquer coisa posta aí... Valeu!!! Abraços, Carolinux Citando badfile <[EMAIL PROTECTED]>: > Em Domingo 07 Janeiro 2007 01:11, edmarcos escreveu: > > Coloque esta regra no seu roteamento e você não terá problemas. > > > > iptables -t mangle -A POSTROUTING -p tcp -m tcp --tcp-flags SYN,RST SYN > > -j TCPMSS --clamp-mss-to-pmtu > > > > Em Sáb, 2007-01-06 às 19:03 -0200, badfile escreveu: > > > Uso Debian 3.1 Sarge num roteador de internet e logo após configurar o > > > pppoe para não alterar o tamanho dos pacotes, as máquinas da rede nevegam > > > (se optar por limitar o mtu, não navega). Após reiniciar conecta, até o > > > antivírus atualiza, mas os clientes não navegam. > > > Como (valores ideais) e onde configurar para resolver esse problema de > > > mtu? > > > > > > obrigado pessoal! > > > > > > badfile > > > > -- > > Edmarcos Antonio de Souza > > (43) 8408-0207 > > Apucarana - Pr > > > > Visite a wiki do SOLIVRE PR > > http://solivrepr.wiki.com/ > > Tentei inserir a linha mas não deu resultado. Talvez esteja fora de ordem, > assim se puderem me ajudar agradeço. > Obs.: como roteador com ip fixo funfa normal. > Segue o script para análise: > > #!/bin/bash > FRW="/sbin/iptables" > LIN="eth1" > LEX="ppp0" > SMP="/sbin/modprobe" > > $SMP ip_conntrack > $SMP ipt_MASQUERADE > $SMP ipt_LOG > $SMP iptable_nat > $SMP ip_nat_ftp > $SMP ip_conntrack_ftp > > $FRW -F INPUT > $FRW -F FORWARD > $FRW -F OUTPUT > $FRW -t nat -F PREROUTING > $FRW -t nat -F POSTROUTING > > echo 1 > /proc/sys/net/ipv4/ip_forward > echo 1 > /proc/sys/net/ipv4/tcp_syncookies > echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all > > $FRW -P INPUT DROP > > $FRW -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT > $FRW -A INPUT -i $LIN -m state --state NEW -j ACCEPT > $FRW -A INPUT -i lo -m state --state NEW -j ACCEPT > > $FRW -P FORWARD DROP > > $FRW -A FORWARD -i $LIN -o $LEX -j ACCEPT > $FRW -A FORWARD -i $LEX -m state --state ESTABLISHED,RELATED -j ACCEPT > > $FRW -P OUTPUT ACCEPT > > $FRW -t mangle -A POSTROUTING -p tcp -m tcp --tcp-flags SYN,RST SYN -j > TCPMSS --clamp-mss-to-pmtu > $FRW -t nat -A POSTROUTING -o $LEX -j MASQUERADE > > $FRW -A FORWARD -p tcp --dport 80 -j DROP > $FRW -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT > $FRW -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s > -j > ACCEPT > $FRW -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j > ACCEPT > > $FRW -A INPUT -s 10.0.0.0/8 -i $LEX -j DROP > $FRW -A INPUT -s 172.16.0.0/16 -i $LEX -j DROP > $FRW -A INPUT -s 192.168.0.0/24 -i $LEX -j DROP > > badfile > > -- Caroline de Souza "Carolinux" Suporte de TI msn: [EMAIL PROTECTED] skype: carolinux " Seja Livre, seja Linux " " Não basta ser software, tem que ser Livre " ___________________________________________________________________________________ Nas suas férias, de um telefone fixo ou do celular, faz um 21. A Embratel tem tarifas muito baratas para você ligar para quem você gosta, contar como estão as férias e economizar. Faz um 21 e aproveite. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]