mIRC utilise un réglage spécial qui permet de se connecter à travers un pare-feu pour établir une connexion DCC sans que le pare-feu en ait connaissance. Si cette option est utilisée avec iptables et en particulier avec les modules ip_conntrack_irc et ip_nat_irc, il ne fonctionnera pas. Le problème est que mIRC NATe automatiquement les paquets pour vous, et quand ces paquets atteignent le pare-feu, celui-ci ne sait pas quoi en faire. mIRC ne s'attend pas à ce que le pare-feu soit suffisamment sensible pour analyser ceci en expédiant une requête au serveur IRC au sujet de cette adresse IP et en envoyant les requêtes DCC avec cette adresse.
Activer l'option de configuration "je suis derrière un pare-feu" et utiliser les modules ip_conntrack_irc et ip_nat_irc permettra à Netfilter de créer des entrées de logs avec le contenu suivant "Forged DCC send packet".
La solution la plus simple est de désactiver cette option de mIRC et de laisser iptables faire le travail. Ce qui veut dire, que vous indiquerez à mIRC qu'il n'est pas derrière un pare-feu.
Précédent | Sommaire | Suivant |
Laissez les requêtes DHCP traverser iptables | Niveau supérieur | Types ICMP |