1 |
Maik Holtkamp <s-y-l@×××.net> wrote: |
2 |
> 0n 04/08/08@20:04 Heiko Vogel told me: |
3 |
|
4 |
[...] |
5 |
|
6 |
>> # iptables -A INPUT -i ??? -m state --state NEW -m tcp --dport 113 \ |
7 |
>> -j ACCEPT |
8 |
> |
9 |
> Ich habe hiermit auch keine Probleme: |
10 |
> |
11 |
> $IPT -A INPUT -i $EXTIF -p tcp --dport 113 -j REJECT |
12 |
> |
13 |
> Irgendwas falsch dran, bzw. welche Vorteile bringt dieser |
14 |
> fakeidentd? |
15 |
|
16 |
Nö, falsch nicht unbedingt. Manche IRC-Server lassen dich aber nur |
17 |
connecten, wenn du einen identd-Server laufen hast. |
18 |
|
19 |
Deine Regel schliesst den Port. D.h. sobald jemand versucht sich damit |
20 |
zu connecten, kriegt er SOFORT eine Fehlermeldung (RST-Paket) und muss |
21 |
nicht erst auf einen Timeout warten. |
22 |
|
23 |
Meine Regel macht das Gegenteil. Sie oeffnet den Port, so dass der |
24 |
dahinter lauschende Identd-Server vom Internet aus erreicht werden kann. |
25 |
|
26 |
mfg, |
27 |
haaner |