[linux-l] IRC NAT oidentd
ah2003 at libertus.de
ah2003 at libertus.de
Mo Mai 24 20:23:35 CEST 2004
Copy&Paste aus dem Terminal:
1) linux:/home/delcour # /usr/local/sbin/oidentd -p 113 -P 192.168.0.254
-r jawoll -i -d
2) Connection from irc.netsurf.de (194.64.239.50):0
3) [irc.netsurf.de] Failed lookup: 64436 , 6668 : (returned jawoll)
4) Connection from operation1.nacamar.net (195.185.217.28):0
5) [operation1.nacamar.net] Failed lookup: 64439 , 6667 : (returned jawoll)
6) Connection from pD9E81F55.dip.t-dialin.net (217.232.31.85):0
Es hat geklappt (auch wenn es anders aussieht). Port 114 geht nicht.
Macht nix. Zeile 1 zeigt den funktionierenden Aufruf. Zeile 2 ist der
IRC-Server, bei dem ich mich eingeloggt habe. Warum da etwas von
"failed" steht, weiß ich nicht. Ich werde nämlich nicht mehr vom
IRC-Server rausgeschmissen. Zeile 4 ist der IRC-Server, bei dem sich
meine Freundin eingeloggt hat. Da nur Port 113 geht und die
IDENT-Abfrage zu _meinem_ Clientrechner geschickt wird, kann sie nur
noch ircen, wenn ich meinen Rechner an und einen IDENT-Server laufen habe.
Zeile 6 ist irgendein Lümmel, der erfolglos versucht, über die TCP Ports
445 und 80 sich auf mein System zu verbinden. Der Router zeigt mir
allerdings nur die missglückten Versuche. Zeile 6 deutet aber auf eine
erfolgreich zustande gekommene Verbindung hin. Leider weiß ich noch
nicht, wie ich feststelle, wer gerade mit mir verbunden ist (sowas wie
netstat für Linux). Das stört mich aber derzeit noch nicht weiter.
Die Besonderheit von oidentd ist, anders als ich letztens schrieb, nicht
seine Fähigkeit _hinter_ sondern _auf_ einem NAT seine Masquerade zu
veranstalten. Da der NAT bei mir eine Hardware-Router-Switch-Firewall
ist, auf dem ich keinen IDENT-Server installieren/konfigurieren kann,
spielt es also keine Rolle. Wer einen Linuxrechner als Internetrouter
einsetzt, für den kann dann wohl oidentd von Interesse sein.
Gruß
Andreas
Mehr Informationen über die Mailingliste linux-l