-

identのせいでIRCサーバへの接続が遅い

IRCサーバを立てたのだがサーバからクライアントにidentが投げられて、クライアントが応答しないので数十秒くらいタイムアウト待ちになる。
identは必要としてないのでircdでidentパケットを出さないようにOFFにしたかったが、やり方がよく分からん。

で、IRCサーバのマシンから一切identが出ないようにiptablesREJECTするようにした。まあこれでいいか。

# iptables -A OUTPUT -p tcp --dport 113 -j REJECT --reject-with tcp-reset

identの失敗を早くするためにはパケットのDROPではダメで、ちゃんと接続拒否(TCP RESET)を返してあげないと待っているままなので、ルータ(必ず経由する)で落とす案はボツ。