2003年12月05日

IDENT(TCP 113)

世の中には外部からNATに対するパケットは問答無用にDropというファイアーウォールがあって、なんの因果かそのファイアーウォールにぶら下がったマシンで作業することなったのですが、そんな環境で作業するとIDENTって予想外に使われていることを実感します。

まずメール。
プロバイダのメールサーバからメールを貰うときのPOP認証の前にIDENTが飛んでくるようでメールを見ようと受信すると20秒待ち_| ̄|○

次にFTP。
外部のFTPサーバからデータを落としてこようとつなげに行くとパスワード入れる前にIDENTが飛んでくるのでそこで30秒待ち・・・
で、遅いんでその間別の作業しているとパスワード入力のタイミングを逃してタイムアウトでセッション切れていてやり直し_| ̄|○

こいつ海外産のファイアーウォールらしいのですが、外国人はそんなに気長に仕事をして居るんでしょうかねぇ・・・

というか、お願いだからRejectぐらい実装してください・・・(;´д`)ノ

しょうがないんでファイアーウォールのステルスモードを解除したら今度は全Rejectに・・・(;´д`)ノ

Posted by Takuchan at 2003年12月05日 01:44 | トラックバック(0)