Разобраться с mtu мне вчера уже помогли, все работает, но только до момента, когда пытаюсь настроить фаервол средствами iptables. Вот настройки:
INT='eth0'
EXT='ppp0'
echo "1" > /proc/sys/net/ipv4/ip_forward
# Flush all rules
iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT
iptables -F -t nat
# Set default actions
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
# Forward all packets from internal network to the internet
iptables -A FORWARD -i $INT -o $EXT -j ACCEPT
# Forward packets that are part of existing connections
iptables -A FORWARD -i $EXT -o $INT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i $EXT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Allow all inputs from local network
iptables -A INPUT -i $INT -s 0/0 -d 0/0 -j ACCEPT
iptables -A INPUT -i lo -s 0/0 -d 0/0 -j ACCEPT
# Enable NAT and tweak MTU
iptables -t nat -A POSTROUTING -o $EXT -j MASQUERADE
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
# Deny all spoofed source packets
iptables -A INPUT -i $EXT -s 192.168.255.0/24 -j DROP
iptables -A INPUT -i $EXT -s 127.0.0.1/8 -j DROPНекоторое время все равботает как часы, а потом как отрезает - снова открываются только гугл с яндексом (и еще мочему-то блог на mygorod.ru), при том что пингуется исправно все. Помогает скинуть на минимальные настройки (две строчки после # Enable NAT and tweak MTU), а потом опять применить полные. Нормально проработать может и пару часов, а может и всего пару минут.
Господа, что за хрень?
