Segue aqui um arquivo de masquerade que uso: #!/bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward MODULOS="ip_conntrack ip_conntrack_ftp ip_conntrack_irc ip_nat_ftp ip_nat_irc iptable_filter iptable_mangle iptable_nat ip_tables ipt_limit ipt_LOG ipt_MASQUERADE ipt_state ipt_TOS" for modulos in $MODULOS do /sbin/modprobe $modulos done FW=$(which iptables) LAN=eth1 WAN=ppp0 IP_EXTERNO= REDE_INTERNA=192.168.0.0/24 #============================================================================== # ============================ # Limpa as regras anteriores # ============================ #============================================================================== $FW -F INPUT $FW -F FORWARD $FW -F OUTPUT $FW -F -t nat $FW -F -t mangle $FW -P INPUT ACCEPT $FW -P FORWARD ACCEPT $FW -P OUTPUT ACCEPT #============================================================================== #============================================================================== $FW -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT #============================================================================== # p3scan $FW -t nat -A PREROUTING -p tcp -i $LAN --dport pop3 -j REDIRECT --to 8110 $FW -t nat -A PREROUTING -p tcp -i $LAN --dport smtp -j REDIRECT --to 8110 $FW -t nat -A PREROUTING -p tcp -i $LAN --dport pop3s -j REDIRECT --to 8110 # =================== # MTU 1500 / TCPMSS # =================== #============================================================================== if [ "$WAN" = "ppp0" ] ; then $FW -t mangle -A POSTROUTING -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu fi #============================================================================== # =================== # Masquerade / Snat # =================== #============================================================================== if [ "$WAN" = "ppp0" ] ; then # $FW -t nat -A POSTROUTING -s $REDE_INTERNA -o $WAN -j MASQUERADE $FW -t nat -A POSTROUTING -o $WAN -j MASQUERADE else $FW -t nat -A POSTROUTING -s $REDE_INTERNA -j SNAT --to $IP_EXTERNO fi #============================================================================= # ===== # Fim # ===== Em Dom, 2007-01-07 às 14:05 -0200, badfile escreveu: > Em Domingo 07 Janeiro 2007 01:11, edmarcos escreveu: > > Coloque esta regra no seu roteamento e você não terá problemas. > > > > iptables -t mangle -A POSTROUTING -p tcp -m tcp --tcp-flags SYN,RST SYN > > -j TCPMSS --clamp-mss-to-pmtu > > > > Em Sáb, 2007-01-06 às 19:03 -0200, badfile escreveu: > > > Uso Debian 3.1 Sarge num roteador de internet e logo após configurar o > > > pppoe para não alterar o tamanho dos pacotes, as máquinas da rede nevegam > > > (se optar por limitar o mtu, não navega). Após reiniciar conecta, até o > > > antivírus atualiza, mas os clientes não navegam. > > > Como (valores ideais) e onde configurar para resolver esse problema de > > > mtu? > > > > > > obrigado pessoal! > > > > > > badfile > > > > -- > > Edmarcos Antonio de Souza > > (43) 8408-0207 > > Apucarana - Pr > > > > Visite a wiki do SOLIVRE PR > > http://solivrepr.wiki.com/ > > Tentei inserir a linha mas não deu resultado. Talvez esteja fora de ordem, > assim se puderem me ajudar agradeço. > Obs.: como roteador com ip fixo funfa normal. > Segue o script para análise: > > #!/bin/bash > FRW="/sbin/iptables" > LIN="eth1" > LEX="ppp0" > SMP="/sbin/modprobe" > > $SMP ip_conntrack > $SMP ipt_MASQUERADE > $SMP ipt_LOG > $SMP iptable_nat > $SMP ip_nat_ftp > $SMP ip_conntrack_ftp > > $FRW -F INPUT > $FRW -F FORWARD > $FRW -F OUTPUT > $FRW -t nat -F PREROUTING > $FRW -t nat -F POSTROUTING > > echo 1 > /proc/sys/net/ipv4/ip_forward > echo 1 > /proc/sys/net/ipv4/tcp_syncookies > echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all > > $FRW -P INPUT DROP > > $FRW -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT > $FRW -A INPUT -i $LIN -m state --state NEW -j ACCEPT > $FRW -A INPUT -i lo -m state --state NEW -j ACCEPT > > $FRW -P FORWARD DROP > > $FRW -A FORWARD -i $LIN -o $LEX -j ACCEPT > $FRW -A FORWARD -i $LEX -m state --state ESTABLISHED,RELATED -j ACCEPT > > $FRW -P OUTPUT ACCEPT > > $FRW -t mangle -A POSTROUTING -p tcp -m tcp --tcp-flags SYN,RST SYN -j > TCPMSS --clamp-mss-to-pmtu > $FRW -t nat -A POSTROUTING -o $LEX -j MASQUERADE > > $FRW -A FORWARD -p tcp --dport 80 -j DROP > $FRW -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT > $FRW -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s > -j > ACCEPT > $FRW -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j > ACCEPT > > $FRW -A INPUT -s 10.0.0.0/8 -i $LEX -j DROP > $FRW -A INPUT -s 172.16.0.0/16 -i $LEX -j DROP > $FRW -A INPUT -s 192.168.0.0/24 -i $LEX -j DROP > > badfile > -- Edmarcos Antonio de Souza (43) 8408-0207 Apucarana - Pr Visite a wiki do SOLIVRE PR http://solivrepr.wiki.com/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]