Читаем Iptables Tutorial 1.1.19 полностью

mIRC использует специфичные настройки, которые позволяют соединяться через брандмауэр и обрабатывать DCC соединения должным образом. Если эти настройки используются совместно с iptables, точнее с модулями ip_conntrack_irc и ip_nat_irc, то эта связка просто не будет работать. Проблема заключается в том, что mIRC автоматически выполняет трансляцию сетевых адресов (NAT) внутри пакетов. В результате, когда пакет попадает в iptables, она просто не знает, что с ним делать. mIRC не ожидает, что брандмауэр будет настолько «умным», чтобы корректно обрабатывать IRC, и поэтому самостоятельно запрашивает свой IP у сервера и затем подставляет его, при передаче DCC запроса.

Включение опции «I am behind a firewall» («Я за брандмауэром») и использование модулей ip_conntrack_irc и ip_nat_irc приводит к тому, что netfilter пишет в системный журнал сообщение «Forged DCC send packet».

У этой проблемы есть простое решение – отключите эту опцию в mIRC и позвольте iptables выполнять всю работу.

Это полный список типов ICMP сообщений:

Таблица C-1. ICMP types

(Тип – Код – Описание – Запрос – Ошибка)

Тип: 0

Код: 0

Описание : Echo Reply

Запрос: x

Ошибка: -

Тип: 3

Код: 0

Описание : Network Unreachable

Запрос: -

Ошибка: x

Тип: 3

Код: 1

Описание : Host Unreachable

Запрос: -

Ошибка: x

Тип: 3

Код: 2

Описание : Protocol Unreachable

Запрос: -

Ошибка: x

Тип: 3

Код: 3

Описание : Port Unreachable

Запрос: -

Ошибка: x

Тип: 3

Код: 4

Описание : Fragmentation needed but no frag. bit set

Запрос: -

Ошибка: x

Тип: 3

Код: 5

Описание : Source routing failed

Запрос: -

Ошибка: x

Тип: 3

Код: 6

Описание : Destination network unknown

Запрос: -

Ошибка: x

Тип: 3

Код: 7

Описание : Destination host unknown

Запрос: -

Ошибка: x

Тип: 3

Код: 8

Описание : Source host (isolated obsolete)

Запрос: -

Ошибка: x

Тип: 3

Код: 9

Описание : Destination network administratively prohibited

Запрос: -

Ошибка: x

Тип: 3

Код: 10

Описание : Destination host administratively prohibited

Запрос: -

Ошибка: x

Тип: 3

Код: 11

Описание : Network unreachable for TOS

Запрос: -

Ошибка: x

Тип: 3

Код: 12

Описание : Host unreachable for TOS

Запрос: -

Ошибка: x

Тип: 3

Код: 13

Описание : Communication administratively prohibited by filtering

Запрос: -

Ошибка: x

Тип: 3

Код: 14

Описание : Host precedence violation

Запрос: -

Ошибка: x

Тип: 3

Код: 15

Описание : Precedence cutoff in effect

Запрос: -

Ошибка: x

Тип: 4

Код: 0

Описание : Source quench

Запрос: -

Ошибка: -

Тип: 5

Код: 0

Описание : Redirect for network

Запрос: -

Ошибка: -

Тип: 5

Код: 1

Описание : Redirect for host

Запрос: -

Ошибка: -

Тип: 5

Код: 2

Описание : Redirect for TOS and network

Запрос: -

Ошибка: -

Тип: 5

Код: 3

Описание : Redirect for TOS and host

Запрос: -

Ошибка: -

Тип: 8

Код: 0

Описание : Echo request

Запрос: x

Ошибка: -

Тип: 9

Код: 0

Описание : Router advertisement

Запрос: -

Ошибка: -

Тип: 10

Код: 0

Описание : Route solicitation

Запрос: -

Ошибка: -

Тип: 11

Код: 0

Описание : TTL equals 0 during transit

Запрос: -

Ошибка: x

Тип: 11

Код: 1

Описание : TTL equals 0 during reassembly

Запрос: -

Ошибка: x

Тип: 12

Код: 0

Описание : IP header bad (catchall error)

Запрос: -

Ошибка: x

Тип: 12

Код: 1

Описание : Required options missing

Запрос: -

Ошибка: x

Тип: 13

Код: 0

Описание : Timestamp request (obsolete)

Запрос: x

Ошибка: -

Тип: 14

Код: 0

Описание : Timestamp reply (obsolete)

Запрос: x

Ошибка: -

Тип: 15

Код: 0

Описание : Information request (obsolete)

Запрос: x

Ошибка: -

Тип: 16

Код: 0

Описание : Information reply (obsolete)

Запрос: x

Ошибка: -

Тип: 17

Код: 0

Описание : Address mask request

Запрос: x

Ошибка: -

Тип: 18

Код: 0

Описание : Address mask reply

Запрос: x

Ошибка: -

Здесь приведен список ссылок, где вы сможете получить дополнительную информацию :

ip-sysctl.txt – из документации к ядру 2.4.14. Маленький, но хороший справочник по организации сетевого кода ядра.

ip_dynaddr.txt – из документации к ядру 2.4.14. Маленький справочник по параметрам настройки ip_dynaddr, доступным через sysctl и файловую систему /proc.

iptables.8 – Маны для iptables 1.2.4 в формате HTML Прекрасное руководство для создания правил в iptables. Всегда полезно иметь под рукой.