iptables -F
iptables -P INPUT DROP
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -p icmp -m icmp -j ACCEPT
iptables -A INPUT -p tcp -m multiport --dports 22,1723 -j ACCEPT
iptables -t nat -F
# Выход во внешку
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -o ppp1 -s 192.168.0.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -o ppp2 -s 192.168.0.0/24 -j MASQUERADE
iptables -P FORWARD ACCEPT
Т.к. у меня внешка это PPPoE, плюс порой используется PPTP поверх PPPoE, что снижает размер используемого MTU, то для корректной работы клиентов за роутером по протоколам, которые запрещают фрагментацию необходимо выставить размер пакета не более минимального в череде интерфейсов (в частности без этого не работает https - с остальными протоколами такой проблемы замечено не было).
Изменить размер MTU в Windows XP можно создав ключ типа DWORD имя MTU в ветке реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{Interface_UID}
Комментариев нет:
Отправить комментарий