On Tue, 5 Nov 2002 23:14:59 +0900 "Katsuya Kinoshita" <kinosita _at_ impact.co.jp> wrote: > クライアント側サーバーのipchain で、以下のように 113 を通さないように > した場合には、POPの処理時間として30秒ほどかかり、 > -A input -s 0/0 -d 0/0 113 -p tcp -j REJECT -l > > 上記のような設定を行わず、113 を返す環境では、POPの処理時間が1秒以下 > でした。(よくあるDNSの問題ではないことは確認済みです) iptables なら -j REJECT --reject-with tcp-reset で拒否すると RST パケットによる接続拒否になるのですが,ipchains だとそれができな いので「ident デーモンを立てずに ipchains では素通しにする」がお 勧めです。 ―[ Tietew ]―――――――――――――――――――――――――――― Mail: tietew _at_ tietew.net / tietew _at_ raug.net Web : http://www.tietew.net/ Tietew Windows Lab. PGP fingerprint: 26CB 71BB B595 09C4 0153 81C4 773C 963A D51B 8CAA
Follow-Ups:
- [linux-users:96048] Re: qpopper + identIkari Hisashi
- [linux-users:96040] qpopper + identKatsuya Kinoshita
- Prev by Subject: [linux-users:96045] Re: find コマンドについて- 便乗質問
- Next by Subject: [linux-users:96047] Re: find コマンドについて-便乗質問 (解決しました!)
- Previous by thread: [linux-users:96041] Re: qpopper + ident
- Next by thread: [linux-users:96048] Re: qpopper + ident
- Indexes:[Main][Thread]