Ronny Haryanto wrote:
>
> On 14-Jan-2001, Arief Yudhawarman wrote:
> > Buktinya setelah saya tambah alias di /etc/hosts tsb, client-client yg
> > biasa lamban konek telnet ke server akhirnya jadi cepat masuknya.
>
> Jadi wondering, apakah di telnetd/sshd nggak ada option supaya tidak
> reverse lookup? Mungkin utk security tidak dibuat configurable, atau
> mungkin cara yg lebih tepat ya menggunakan DNS itu.
Memang stock sshd/telnetd tidak punya option untuk disable
lookup, tapi yang bikin lama sebenarnya adalah timeout
dari dns lookup.
Salah satu cara mengakali lookup:
edit glibc2's /etc/nsswitch.conf
dari:
hosts: files nis nisplus dns
^^^^^^^^^^^ bisa ada bisa tidak, tergantung distro
ke:
hosts: files
buat yang masih pake glibc1/libc5:
ipchains -I output -j REJECT --dport domain -p udp
Ah jadi ini salah satu kegunaan output rule :)
Sebenarnya kalau masih glibc1 mesti pakai ipfwadmin, sayang
sudah lupa syntaxnya, pokoknya pada prinsipnya:
"block output ke UDP port #domain".
--
+---| Netscape Communicator 4.x |---| Powered by Linux 2.2.x |---+
|/v\ Agus Budy Wuysang MIS Department |
| | Phone: +62-21-344-1316 ext 317 GSM: +62-816-1972-051 |
+--------| http://www.rad.net.id/users/personal/s/supes |--------+
--------------------------------------------------------------------------
Utk berhenti langganan, kirim email ke [EMAIL PROTECTED]
Dapatkan FAQ milis dg mengirim email kosong ke [EMAIL PROTECTED]
Informasi arsip di http://www.linux.or.id/milis.php3
Pengelola dapat dihubungi lewat [EMAIL PROTECTED]
