Есть цель TCPMSS для редактирования значения MSS соединений (в том числе перенаправленных).
Как отредактировать размер окна (например, ограничение на какое-то максимальное значение) по правилу iptables?
Ожидая чего-то вроде
iptables -t mangle -A OUTPUT -p tcp --dport 1234 -j TCPWINDOW --tcpwindow-set 'min(val,100000)'
Чтобы изменить окно TCP из iptables, вам необходимо:
iptables -t mangle -I OUTPUT -p tcp --sport 80 --tcp-flags SYN,ACK SYN,ACK -j TCPWIN --tcpwin-set 1000
Да, вы можете воспользоваться опцией --set-mss для достижения этой цели.
Пример:
iptables -I FORWARD -o ppp0 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1492
Документация: http://www.linuxtopia.org/Linux_Firewall_iptables/x4700.html