Вопрос в том, КАКИЕ правила НЕ ДОЛЖНЫ быть выставлены в ipchains,
чтобы Аська работала. Должно быть разрешено прохождение forward и input
траффика на порт 4000 UDP и с оного. По UDP 4000 идёт авторизация с сервером
www.icq.com. Далее обмен осуществляется непосредственно с компьютером человека,
у которого стоит Аська (от тебя это верхние порты >1024). А вот если ты
маскарадишь все проходящие через тебя пакеты, то для работы Аськи просто
необходим соответствующий модуль (то же самое и для IRC) - точное название
не помню, что-то типа icqmasq.o. Но он работает в ограниченном объёме-кажется,
передачу файлов не поддерживает.
С icq99b он работает в ПОЛНОМ объеме вроде. Чат не пробовал, но файлы
передаются. С 2000 есть проблемы. Был еще патченный Коксом вариант -
он у меня в BlackCat 6.2 прямо в сырце ядра присутствовал...
У меня внутрення сеть двухсегментная, все внутренние ip-адреса с 10. начинаются (класс B, кажется)
Работает только 99b. 2000-ая, Odigo, MSN Messendger не работают. Наверняка и файлы не пересылаются, потому что TCP у меня открыт только кому надо.
# ICQ Open for UDP
-A forward -s 10.0.0.0/255.255.0.0 1024:65534 -d 0/0 -p udp -j MASQ
-A forward -s 0/0 -d 10.0.0.0/255.255.0.0 1024:65534 -p udp -j MASQ