Como conectarse rapido a irc.freenode.net

Como conectarse rapido al IRC (irc.freenode.net)

 

El problema

Algunos de los que se habran conectado a irc.freenode.net o algun otro servidor de chat, habran notado que la conexion tarda varios segundos, y mientras aparecen unos mensajes que dicen “Checking...” no se que cosa. El problema es que los servidores de irc suelen hacer algunas verificaciones sobre nuetra direccion IP publica antes de dejarnos ingresar, y entre esas verificaciones intentan conectarse al servicio IDENT sobre nuestra IP. Este servicio permite comprobar el usuario que esta iniciando la conexion hacia el servidor y, si esta ejecutandose, usa el puerto 113.

En mi caso, tengo todas las politicas de mi firewall en DROP y solo tengo abierto algunos puertos especificos, entre los cuales NO esta el 113. Imagino que para la mayoria sera igual. La cuestion es que al tener el DROP, cuando el servidor de IRC se intenta conectar al 113, tarda varios segundos en darse cuanta que no tenemos el servicio para dejarnos pasar. Esto se debe a que los paquetes se descartan sin avisar al que los origina que es lo que paso.

La solucion

La solucion es facil, en mi firewall la primer regla de INPUT es la de RELATED,ESTABLISHED en ACCEPT (para que todos los paquetes de conexiones establecidas pasen sin problemas), por lo que agregando la siguiente regla en segundo lugar soluciona el problema del timeout.

iptables -I INPUT 2 -p tcp –dport 113 -i ppp0 -j REJECT –reject-with tcp-reset Eso es todo...

Meta

Published: Nov. 24, 2007

Author: admin

Comments:  

Word Count: 241

Next: Estamos de Vuelta

Previous: Estamos de Vuelta

Bookmark and Share

Tags

articulos networking