Olá, como está utilizando o Shorewall (que é um frontend para o iptables/netfilter) porque não utiliza algo como: -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu Isso vai calcular automaticamente o MSS para você (contornando os problemas relacionados ao Path MTU Discovery). -- Herbert