Laborczi Pál <lp...@pse.siemens.hu> writes: > 2011-12-20 09:39 keltezéssel, Ferenc Wagner írta: > >> De továbbra is azt gondolom, hogy rosszul fogod meg a problémát: nem >> pörögni kellene, hanem a TCP kapcsolat megnyitásakor visszakérdezni >> identtel. > > Rendben, meggyőztél. De ha lehet, egy kicsit bővebben, mert > freebsd-ről van szó. Telepítve nincs ilyen csomag, a leírások meg > ilyeneket tartalmaznak, hogy: An RFC1413 identification server which > also supports random replies. Magyarán nem igazán tudom, melyik > program kellene
Valószínűleg egyik sem, mert nem a felhasználónevet akarod visszaadni, hanem minél több infót eltárolni a kapcsolatot nyitó processzről. Első körben azt nézd meg, hogy az SMTP szerveredet (a "szomszéd gépet") rá tudod-e beszélni, hogy futtasson ident lekérdezést (esetleg csak a szóban forgó email címre). Ha nem, akkor marad az iptables -j QUEUE trigger. Ha igen, akkor írsz egy programot, ami az ident (más néven auth) porton hallgat, és ha kap egy kérdést (kábé "12345, 25" tartalmú lesz), begyűjti a netstat -pe infót (meg ls -l /proc/PID, meg amit még jónak látsz) és visszaad bármit (vagy semmit). Ha inetd-vel oldod meg, első közelítésben egy shell script is megteszi (vagyis ne az inetd beépített auth szolgáltatását használd, nem arra van szükséged). -- Feri. _________________________________________________ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux