| 1 |
Maik Holtkamp <s-y-l@×××.net> wrote: |
| 2 |
> 0n 04/08/08@20:04 Heiko Vogel told me: |
| 3 |
|
| 4 |
[...] |
| 5 |
|
| 6 |
>> # iptables -A INPUT -i ??? -m state --state NEW -m tcp --dport 113 \ |
| 7 |
>> -j ACCEPT |
| 8 |
> |
| 9 |
> Ich habe hiermit auch keine Probleme: |
| 10 |
> |
| 11 |
> $IPT -A INPUT -i $EXTIF -p tcp --dport 113 -j REJECT |
| 12 |
> |
| 13 |
> Irgendwas falsch dran, bzw. welche Vorteile bringt dieser |
| 14 |
> fakeidentd? |
| 15 |
|
| 16 |
Nö, falsch nicht unbedingt. Manche IRC-Server lassen dich aber nur |
| 17 |
connecten, wenn du einen identd-Server laufen hast. |
| 18 |
|
| 19 |
Deine Regel schliesst den Port. D.h. sobald jemand versucht sich damit |
| 20 |
zu connecten, kriegt er SOFORT eine Fehlermeldung (RST-Paket) und muss |
| 21 |
nicht erst auf einen Timeout warten. |
| 22 |
|
| 23 |
Meine Regel macht das Gegenteil. Sie oeffnet den Port, so dass der |
| 24 |
dahinter lauschende Identd-Server vom Internet aus erreicht werden kann. |
| 25 |
|
| 26 |
mfg, |
| 27 |
haaner |
Archives