碇です。 勘違いかもしれないので、間違っていたら突込みを。 On Wed, 6 Nov 2002 12:06:50 +0900 Tietew <tietew _at_ tietew.net> wrote: > > On Tue, 5 Nov 2002 23:14:59 +0900 > "Katsuya Kinoshita" <kinosita _at_ impact.co.jp> wrote: > > > クライアント側サーバーのipchain で、以下のように 113 を通さないように > > した場合には、POPの処理時間として30秒ほどかかり、 > > -A input -s 0/0 -d 0/0 113 -p tcp -j REJECT -l > > > > 上記のような設定を行わず、113 を返す環境では、POPの処理時間が1秒以下 > > でした。(よくあるDNSの問題ではないことは確認済みです) > > iptables なら -j REJECT --reject-with tcp-reset で拒否すると RST > パケットによる接続拒否になるのですが,ipchains だとそれができな > いので それだと、RSTが違うIPアドレスからきているので結局タイムアウト待ちに なると思います。 >「ident デーモンを立てずに ipchains では素通しにする」がお > 勧めです。 > > これが常道だと思います。 #qpopperって4.xからデーモンになりませんでした? 碇 永志
References:
- [linux-users:96040] qpopper + identKatsuya Kinoshita
- [linux-users:96046] Re: qpopper + identTietew
- Prev by Subject: [linux-users:96047] Re: find コマンドについて-便乗質問 (解決しました!)
- Next by Subject: [linux-users:96049] オーナーroot,アクセス権555 のディレクトリの変更
- Previous by thread: [linux-users:96046] Re: qpopper + ident
- Next by thread: [linux-users:96078] Re: qpopper + ident
- Indexes:[Main][Thread]