Para mudar a janela TCP do iptables, você precisa:
- confira link
- construa os dois módulos usando "make"
- adicione a regra iptables, por exemplo:
iptables -t mangle -I OUTPUT -p tcp --sport 80 --tcp-flags SYN,ACK SYN,ACK -j TCPWIN --tcpwin-set 1000
Existe um alvo TCPMSS para editar o valor das conexões MSS (incluindo encaminhadas).
Como editar o tamanho da janela (por exemplo, limite para algum valor máximo) pela regra iptables?
Esperando algo como
iptables -t mangle -A OUTPUT -p tcp --dport 1234 -j TCPWINDOW --tcpwindow-set 'min(val,100000)'
Para mudar a janela TCP do iptables, você precisa:
iptables -t mangle -I OUTPUT -p tcp --sport 80 --tcp-flags SYN,ACK SYN,ACK -j TCPWIN --tcpwin-set 1000
Sim, você pode usar a opção - set-mss para conseguir isso.
Exemplo:
iptables -I FORWARD -o ppp0 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1492
Documentação: link