Laborczi Pál <lp...@pse.siemens.hu> writes:
> 2011-12-20 09:39 keltezéssel, Ferenc Wagner írta:
>
>> De továbbra is azt gondolom, hogy rosszul fogod meg a problémát: nem
>> pörögni kellene, hanem a TCP kapcsolat megnyitásakor visszakérdezni
>> identtel.
>
> Rendben, meggyőztél. De ha lehet, egy kicsit bővebben, mert
> freebsd-ről van szó. Telepítve nincs ilyen csomag, a leírások meg
> ilyeneket tartalmaznak, hogy: An RFC1413 identification server which
> also supports random replies. Magyarán nem igazán tudom, melyik
> program kellene
Valószínűleg egyik sem, mert nem a felhasználónevet akarod visszaadni,
hanem minél több infót eltárolni a kapcsolatot nyitó processzről. Első
körben azt nézd meg, hogy az SMTP szerveredet (a "szomszéd gépet") rá
tudod-e beszélni, hogy futtasson ident lekérdezést (esetleg csak a
szóban forgó email címre). Ha nem, akkor marad az iptables -j QUEUE
trigger. Ha igen, akkor írsz egy programot, ami az ident (más néven
auth) porton hallgat, és ha kap egy kérdést (kábé "12345, 25" tartalmú
lesz), begyűjti a netstat -pe infót (meg ls -l /proc/PID, meg amit még
jónak látsz) és visszaad bármit (vagy semmit). Ha inetd-vel oldod meg,
első közelítésben egy shell script is megteszi (vagyis ne az inetd
beépített auth szolgáltatását használd, nem arra van szükséged).
--
Feri.
_________________________________________________
linux lista - linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux
