ipcop et ident

[iphosting]

Bonjour,
J'ai un ipcop 1.4.0b3 et un lan de quelques machines win, le probleme est que j’arrive difficilement a faire connecter les clients irc(mirc) sur internet,a cause d'utilisation d'une seule ip (nat).
Voila le message d'erreur :
Closing Link: le_nick by Geneva.CH.EU.Undernet.org (Too many connections from your host)

Normalement avec un service ident y'aura aucu'un probleme.
Voila ma question, comment installer un service ident comme oident par exemple, sur une ipcop !!?

Merci

[windandsnow]

Salut,

Inetd car c'est de ce logiciel dont tu parles (enfin je crois) lance des services et je ne vois pas comment il pourrait t'aider à avoir plusieurs IP publiques ? Ou alors avec les ports ? Tiens moi au courant si tu trouves.
De plus sur les versions recentes de linux ce n'est plus inetd mais xinetd, quant à IPCop 1.3 je ne sais pas quelle version il utilise , surement xinet qui est je crois sur les noyaux 2.4.

Je vais chercher.

A++

[tomtom]

Salut,

Inetd car c'est de ce logiciel dont tu parles (enfin je crois) lance des services et je ne vois pas comment il pourrait t'aider à avoir plusieurs IP publiques ? Ou alors avec les ports ? Tiens moi au courant si tu trouves.
De plus sur les versions recentes de linux ce n'est plus inetd mais xinetd, quant à IPCop 1.3 je ne sais pas quelle version il utilise , surement xinet qui est je crois sur les noyaux 2.4.

Je vais chercher.

A++

Oulala ....

ident ets un service d'identification , qui n'a strictement rien à voir avec inetd.

Il me semble, mais ce n'est pas sur du tout, qu'un service ident tourne deja sur ipcop par defaut. Dans tous les cas, le port 113 est ouvert, ce qui semble indiquer que la mise en place est prévue.

t.

[windandsnow]

Autant pour moi, je pensais à une erreur de frappe,

ident connais pas

Désolé

[vaneay]

Non il parles de ident ( port 113 tcp ).

inetd n'a rien a voir c'est un processus qui démarre / arrete les daemons au démarrage.

Voila un ptit script perl qui ecoute sur le port 113 et qui réponds de faux ident ...
perso je ne l'utilise pas directement sur ipcop, mais sur une station linux derriere et je renvoie le port 113 tcp dessus.

Code: Tout sélectionner

#!/usr/bin/perl
#########################################################
##  Fake-Ident Perl-Server 0.1 by marte@xmn-berlin.de  ##
#########################################################
## pls. create /etc/ident-dports.txt                   ##
## syntax is 'destination-port:ident-reply-user', a.e. ##
## '6667:nerdy' for irc-connections.                   ##
## If destination port is not found, the last line in  ##
## the file is used (port doesn't matter)              ##
#########################################################


use IO::Socket;

sub REAP {
  1 until (-1 == waitpid(-1, WNOHANG));
  $SIG{CHLD} = \&REAP;
}

open(INFILE,"/etc/ident-dports.txt");
@dports=<INFILE>;
close(INFILE);

$SIG{CHLD} = \&REAP;
$sock = new IO::Socket::INET(
                    LocalHost => '',
                    LocalPort => 113,
                    Listen    => 1,
                    ReuseAddr => 1);
$sock or die "no socket :$!";
STDOUT->autoflush(1);

print "P: $$ - Service started.\n";
while ( $new_sock = $sock->accept() ) {
  print "P: Accepted connection from ", $new_sock->peerhost(), ":", $new_sock->p
eerport()."\n";
  fork() and close($new_sock) and next;
  last;
}

print "C ($$) - started\n";
my $input = <$new_sock>;
chomp($input); chop($input);

$sport=$input;
$sport=~s/\s//g;
($sport,$dport)=split(",",$sport);
foreach(@dports) {
  ($port,$user)=split(":");
  if ($port == $dport) {
    last;
  };
};
chop($user);
$rstring="$sport , $dport : USERID : UNIX : ".$user;
print "C ($$) - '$input' => '$rstring'\n";
print $new_sock $rstring."\r\n";
close ($new_sock);
print "C ($$) - ended\n";


et le contenu de mon /etc/ident-dports.txt

Code: Tout sélectionner

6666:fbx-rulez
6667:you-sux
6668:Toto
6669:fakeident
7000:itsme


Et aussi un petit lien qui explique comment marche le protocole IDENT ... c'est tout simple en fait.

Voila ...