identのせいでIRCサーバへの接続が遅い
IRCサーバを立てたのだがサーバからクライアントにidentが投げられて、クライアントが応答しないので数十秒くらいタイムアウト待ちになる。
identは必要としてないのでircdでidentパケットを出さないようにOFFにしたかったが、やり方がよく分からん。
で、IRCサーバのマシンから一切identが出ないようにiptablesでREJECTするようにした。まあこれでいいか。
# iptables -A OUTPUT -p tcp --dport 113 -j REJECT --reject-with tcp-reset
identの失敗を早くするためにはパケットのDROPではダメで、ちゃんと接続拒否(TCP RESET)を返してあげないと待っているままなので、ルータ(必ず経由する)で落とす案はボツ。