Хорошо бы сделать инструмент коррекции MTU!

Я у себя решил это "в лоб" тремя строчками кода, как раз в iptables-helper:

со строки 273 в /usr/bin/iptables_helper

# BY FLINT Correct mtu error for pppoe
cat >> "$MANG_FRW" << EOF
-p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
EOF
# /BY FLINT Correct mtu error for pppoe

Ну и у меня смутные подозрения, что надо еще  кроме записи в
файл /etc/net/ifaces/fw/iptables/mangle/FORWARD для веб интерфейса:
1.
# iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

2. Надо еще, чтобы iptables_helper выполнился после возникновения необходимости записи в файл /mangle/FORWARD (у меня-то контроля нет!, либо добавлен этот кусок кода, либо нет)

или переинициализацию etcnet (тогда iptables_helper выполнится и котроль необходимости записи этой цепочки проидет)

Как  это  увязать  с  интерфейсом  я  пока не знаю, но если быстро, то
галочкой - "коррекеция MTU"

А если - по уму, то надо смотреть:
1  если  во внешних интерфейсах есть pppoe или pptp, и режим роутера -
NAT, тогда добавлять строчку в
/etc/net/ifaces/fw/iptables/mangle/FORWARD