[eside-ghost] alguien me explica esta regla de iptables?
Pablo Garaizar Sagarminaga
garaizar en eside.deusto.es
Jue Ene 19 15:50:11 CET 2006
Aupa!
El Thu, 19 Jan 2006 13:56:24 +0100
Ender <eduvedder en terra.es> comentaba:
> toy cacharreando con el fwbuilder y al crear un firewall desde una de
> las templates, una de las primeras reglas que me pone es la siguiente:
> origen|destino|protocolo|accion
> any|any|tcp-113 (auth)|REJECT
> la descripción es...
> Quickly reject attempts to connect
> to ident server to avoid SMTP delays
> ¿Alguien me explica el por qué de esta regla?
> Por curiosidad...
Porque tener un ident server retrasa todas las conexiones TCP. Sirve (o
servía) para saber quién está a cada lado de una conexión TCP (qué
usuario), pero hoy en día no lo usa ni blas. Si te fijas, en los AP
WRT54g hay un filtro específico para ident para evitar estas demoras.
--
Agur
Pablo Garaizar Sagarminaga
garaizar en eside.deusto.es
Más información sobre la lista de distribución eside-ghost