firewall: clear the MSSFIX rules
authorFelix Fietkau <nbd@openwrt.org>
Fri, 2 Jan 2009 21:58:58 +0000 (21:58 +0000)
committerFelix Fietkau <nbd@openwrt.org>
Fri, 2 Jan 2009 21:58:58 +0000 (21:58 +0000)
SVN-Revision: 13826

package/firewall/files/uci_firewall.sh

index 93259fc96247213328375e8339814979334f0172..579a8a6c3a5beaa7f000b639a1cf92c45eaab59a 100755 (executable)
@@ -77,6 +77,7 @@ addif() {
 delif() {
        logger "removing $1 from firewall zone $2"
        $IPTABLES -D input -i $1 -j zone_$2
+       $IPTABLES -D zone_$2_MSSFIX -o $1 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
        $IPTABLES -D zone_$2_ACCEPT -o $1 -j ACCEPT
        $IPTABLES -D zone_$2_DROP -o $1 -j DROP
        $IPTABLES -D zone_$2_REJECT -o $1 -j reject