Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2257 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  [netfilter iptables] Module irc qui paralyse la connexion

 
 


Dernière réponse
Sujet : [netfilter iptables] Module irc qui paralyse la connexion
246tNt details cependant certains serveur sont mechant tout plein et VEULENT une réponse d'un serveur ident et il veulent qu'il soit capable de vous identifier ...

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
246tNt details cependant certains serveur sont mechant tout plein et VEULENT une réponse d'un serveur ident et il veulent qu'il soit capable de vous identifier ...
Je@nb ;) Merci c parfait
oibaF2001 Bon ca y'est j'ai trouvé !
Alors j'explique : lors d'une connexion d'un client à un serveur IRC, le serveur envoie au client une requête IDENT sur le port tcp 113, et attends la réponse jusqu'au timeout. Cette réponse peut-être soit l'acceptation de la requête IDENT si un serveur IDENT existe chez le client, soit un rejet de la connexion (politique REJECT) mais il faut obligatoirement une réponse. C'est pourquoi si le port est droppé (politique DROP) sur les nouvelles connexions serveur -> client, le serveur attend un timeout !
Donc il faut ajouter :
iptables -A INPUT -p tcp --dport 113 -j REJECT
 
Avec bien sûr les sources/destinations/states qui vont bien avec votre config...
Voilà j'espère que tout le monde a compris  ;)
oibaF2001 je n'ai pas de serveur ident et je ne sais pas trop ce que c'est en fait. J'ai cherché un peu et visiblement ca fonctionne sur le port tcp 113 alors j'ai rajouté une règle pour laisser sortir le port tcp 113, mais ca ne change rien, faut toujours attendre un timeout avant de pouvoir accéder au serveur irc.
Je pense que la soluce existe, et c'est sans doute betement un port à autoriser ou qqch comme ca je pense  :??:
Je@nb moi aussi ça le fait des fois assez longtemps mais bon.
 
sinon pour DCC send, fo faire comment ?
246tNt verifie que tu a un serveur ident sur ton firewall
oibaF2001 Je pense que c'est hyper connu, et très normal, mais je demande quand meme au cas ou je me gourre : quand on passe par une passerelle avec du forwarding (iptables) et le module irc pour utiliser un client irc sans soucis, est-ce que c'est normal que la connexion à un serveur irc quel qu'il soit semble paralysée après les 3 lignes suivantes, puis au bout de quelques minutes, reprenne normalement ???
 
--- AUTH :*** Looking up your hostname...
--- AUTH :*** Checking ident
--- AUTH :*** Couldn't look up your hostname
 
Merci d'avance pour vos réponse!

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)