TCP/113 AUTH/IDENT に関して質問 DNS の逆引き設定は正しくされているのにNAT/Firewall を導入したらmail/ftp が遅くなった! IRC/POP/SMTPに接続した場合にFirewall のlog にTCP/113(auth/IDENT)への不審なパケットが飛んでくる形跡が残る。 回答 当該mail/ftp サーバからAuth/IDENT(TCP/113)のquery が投げられていると思われます。Firewall/NAT箱 でAuth/IDENT をFiltering するのではなくReject(TCP RST) してください。 解説 Sendmail やwu-ftpd などのプログラムは設定によってはTCP コネクションが張られたときに、発信元のホストにAuth/IDENT(TCP/113 RFC1413 ) というプロトコルをつかって、そのセッションを張ったのは誰か特定(identify)しよ
