Limitando o tamanho de pacotes IP com tamanho MSS
iptables -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu
Mascarando a conexão
iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -o ppp0 -j MASQUERADE
Habilitando o repasse de pacotes
echo 1 > /proc/sys/net/ipv4/ip_forward
ATENÇÃO: Para as máquinas da rede acessarem servidores FTP através de SNAT/MASQUERADE é necessário carregar alguns módulos.
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
sábado, 23 de janeiro de 2010
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário