[linux-l] Re: IRC NAT oidentd

David Hansen david.hansen at physik.fu-berlin.de
Mo Mai 24 23:47:07 CEST 2004


On Sun, 23 May 2004 22:54:49 +0200 Andreas Hessen wrote:

> Bisher nutzen wir zurTeilnahme am IRC das Programm mirc unter
> Windows.  In diesem Programm kann man den Port für das
> IRC-Protokoll einstellen.

Den Port legt immer noch der IRC Server fest.  Die meisten
werden wohl 6667 benutzen, viele zusätzlich auch 6668 und 6669.
Heißt aber nicht, dass nicht auch mal einer irgendein völlig
anderen Port benutzt.

> Außerdem enthält es einen IDENT-Server, dessen TCP-Port
> ebenfalls konfigurierbar ist. Der Router ist so eingestellt,
> dass ich IRC auf 6669 (statt 6667) nutze

Der sollte besser 6667 bis 6669 benutzen.  Interessant wäre
natürlich, wozu der Router überhaupt einen Port wissen muss.
Wenn der nur NAT macht ist eh egal.  Linux IP Filter kann IRC
messages lesen (und teilweise verstehen) und somit DCC senden
ermöglichen.  Zumindest bei dem mIRC Nutzer könntest du damit
eine ernsthafte Sicherheitslücke aufmachen.

> und der seit etwa einem Jahr von deutschen IRC-Servern gem. RFC
> 1413 verlangte AUTH-Server läuft unter Port 114 (statt der
> üblichen 113). Kein Problem soweit.

Also das läuft so:  der IRC server fragt *deinen* identd auf
port 113.  Wenn dein Router den jetzt zu Port 114 auf der
Windows Kiste forwarded (ich vermute das passiert, so genau
verstehe ich dich nicht), dann hast du ein Problem.  Der request
vom IRC server kommt nie am Linux Rechner an.

> Ich versuche nun, auch mit Linux am IRC teilnehmen zu
> können. Angeblich geht das nur mit oidentd.

Ich benutze hier auf dem Linux router nullidentd.  Der
beantwortet einfach jeden request mit “foobar”.  Damit hat dann
keiner mehr ein Problem mit IRC.  Fragt sich natürlich, was der
IRC server mit dieser interessanten Information so anfängt ;-)

Wenn dein Router IRC messages parsen kann, kann der so was
vielleicht auch...

> Den habe ich auch installiert (war nicht in SuSe 9.0
> enthalten). Laufen tut er auch, wie ein Blick in die laufenden
> Prozesse zeigt. Allerdings kann ich ihn trotz manpage-Literatur
> nicht mit den von mir gewünschten Optionen starten: -P=114

Wozu eigentlich die 114?  Ich kann mir gut vorstellen, dass ein
identd das nicht will.

> Mit kvirc habe ich auch mal bei ungestartetem oidentd versucht, die in
> kvirc vorhandene Option IDENT-Server zu aktivieren. Das wird aber wegen
> eines Bind-Fehlers (was immer das auch ist) abgebrochen.

Als normaler user hast du keine Berechtigung einen Port < 1024 zu
binden (vermutlich der Fehler) oder ein anderer Prozess benutzt
bereits den Port, »fuser -n tcp <port>« sagt dir wer das ist.

> Nutzt jemand von euch IRC hinter einem NAT und hat den
> entscheidenden Hinweis für mich?

Router benutzen der einen identd dabei hat.  Z.B. alten PC mit
Linux drauf.

David
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 188 bytes
Beschreibung: nicht verfügbar
URL         : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20040524/3f540d91/attachment.sig>


Mehr Informationen über die Mailingliste linux-l