[linux-l] IRC NAT oidentd

[ah2003 at libertus.de]

Copy&Paste aus dem Terminal:

1) linux:/home/delcour # /usr/local/sbin/oidentd -p 113 -P 192.168.0.254 
-r jawoll -i -d
2) Connection from irc.netsurf.de (194.64.239.50):0
3) [irc.netsurf.de] Failed lookup: 64436 , 6668 : (returned jawoll)
4) Connection from operation1.nacamar.net (195.185.217.28):0
5) [operation1.nacamar.net] Failed lookup: 64439 , 6667 : (returned jawoll)
6) Connection from pD9E81F55.dip.t-dialin.net (217.232.31.85):0

Es hat geklappt (auch wenn es anders aussieht). Port 114 geht nicht. 
Macht nix. Zeile 1 zeigt den funktionierenden Aufruf. Zeile 2 ist der 
IRC-Server, bei dem ich mich eingeloggt habe. Warum da etwas von 
"failed" steht, weiß ich nicht. Ich werde nämlich nicht mehr vom 
IRC-Server rausgeschmissen. Zeile 4 ist der IRC-Server, bei dem sich 
meine Freundin eingeloggt hat. Da nur Port 113 geht und die 
IDENT-Abfrage zu _meinem_ Clientrechner geschickt wird, kann sie nur 
noch ircen, wenn ich meinen Rechner an und einen IDENT-Server laufen habe.

Zeile 6 ist irgendein Lümmel, der erfolglos versucht, über die TCP Ports 
445 und 80 sich auf mein System zu verbinden. Der Router zeigt mir 
allerdings nur die missglückten Versuche. Zeile 6 deutet aber auf eine 
erfolgreich zustande gekommene Verbindung hin. Leider weiß ich noch 
nicht, wie ich feststelle, wer gerade mit mir verbunden ist (sowas wie 
netstat für Linux). Das stört mich aber derzeit noch nicht weiter.

Die Besonderheit von oidentd ist, anders als ich letztens schrieb, nicht 
seine Fähigkeit _hinter_ sondern _auf_ einem NAT seine Masquerade zu 
veranstalten. Da der NAT bei mir eine Hardware-Router-Switch-Firewall 
ist, auf dem ich keinen IDENT-Server installieren/konfigurieren kann, 
spielt es also keine Rolle. Wer einen Linuxrechner als Internetrouter 
einsetzt, für den kann dann wohl oidentd von Interesse sein.

Gruß

Andreas