[firewall/wifi] adapter mss à la mtu du lien
Ignore-this: dff3807363f21a8a7345ca4f007533f3 Ça ne coûte rien de l'indiquer. Il semble cependant que le problème de transfert vienne du client (il s'agit alors de forcer la mtu dessus à l'aide de dhcp) darcs-hash:20130125143802-28565-e265ba6ce0bd147b2fbbfe51280ac1a4a59bd70e.gz
This commit is contained in:
Daniel STAN
parent
8e86b5dddb
commit
14ac4f12ac
1 changed files with 1 additions and 0 deletions
|
|
@ -790,6 +790,7 @@ class firewall_komaz(firewall_crans) :
|
|||
iptables('-N %s' % chaine)
|
||||
iptables("-A FORWARD -i ens -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu")
|
||||
iptables("-A FORWARD -i crans -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu")
|
||||
iptables("-A FORWARD -i crans.3 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu")
|
||||
iptables("-A FORWARD -i %s -j BLACKLIST_DST" % self.eth_ext )
|
||||
iptables("-A FORWARD -o %s -j BLACKLIST_SRC" % self.eth_ext )
|
||||
iptables("-A FORWARD -o %s -s ! %s -d ! %s -j FILTRE_P2P" % (self.eth_ext,self.zone_serveur, self.zone_serveur) )
|
||||
|
|
|
|||
Loading…
Add table
Add a link
Reference in a new issue