Para permitir que os clientes se conectem, eles necessitam de autorização. Isto pode ser feito
com base na máscara da máquina, máscara de endereço, e/ou com uma senha. Com o uso inteligente
de classes e do campo maxconnections nas classes de conexão, você pode deixar em um domínio
específico, mas evitar todos os outros domínios do mesmo nível superior, desta forma
configurando um tipo de 'reverse K: line'.
Descrição Técnica (veja os exemplos abaixo):
O endereço IP de cada cliente conectado é conhecido. Uma procura reversa neste
número IP é feita para obter o(s) nome(s) das máquina(s) (/all). Cada nome de máquina
que pertence a este número IP é comparado com a máscara de máquinas, e a Linha I: é
usada quando algum coincide; o cliente será então mostrado com este nome de máquina particular.
Se nenhum dos nomes coincidir, então o IP é comparado com a máscara IP, e se coincidir
então a linha I: é usada de qualquer forma e o cliente será mostrado com o primeiro (principal)
nome de máquina, se houver; se o IP não for resolvido, então o cliente irá aparecer com a
notação de pontos do número IP.
Existe um caso especial para domínios de coexão UNIX e conexões em máquinas locais;
neste caso, o campo de máscara IP é comparado com o mesmo nome do servidor (ainda
que não seja com qualquer representação de número IP). O nome do servidor é o retornado
na resposta numérica 002, por exemplo: 002 Sua máquina é 2.undernet.org[jolan.ppro],
executando versão ... E "jolan.ppro" é o nome utilizado para verificação. Além disso,
domínios de conexão unix, e conexões à máquina local devem coincidir com I: line:
IP ou lixo = jolan.ppro
Máscara da máquina = foobar
Classe de Conexão = 1
Finalmente, As linhas I: com campos vazios de máscara IP ou máscara da máquina são descartadas.
Esta é a entrada 'fallback'. Todos os .uk, .nl, e todos os não resolvidos estão nestas duas
linhas. Utilizando duas linhas diferentes, conexões múltiplas de um único IP são apenas
permitidas a partir de máquinas que têm ambas as informações válidas e mapeamento DNS reverso.
IP ou lixo = *@*
Senha = 1
Máscara da máquina = Unresolved
Classe da conexão = 1
IP ou lixo = Resolved
Máscara da Máquina = *@*
Connection Class = 1
Se você não desejar indivíduos não resolvidos conectados ao seu servidor, use apenas:
IP ou lixo = NotMatchingCrap
Máscara da máquina = *@*
Classe da conexão= 1
Você pode requisitar uma listagem mais completa, incluindo a lista de linhas K padrão
do Comitê de Roteamento; será também enviada a você se você se aplica a um servidor
e for aceito.
Nós mesmos - isto assegura que nós podemos entrar, não importando se o servidor estiver cheio ou não
(ainda bem).
IP ou lixo = *@*
Máscara de usuário = *@*.localdomain
Classe da conexãos = 10
Você pode colocar um dígito (0..9) no campo da senha, o qual fará com que o ircd aceite apenas um
cliente quando o número total de conexões à rede a partir do mesmo número IP
não exceda o número. O seguinte exemplo aceitará apenas duas conexões
através de contas de dial up que tenham "dial??.*" como máscara da máquina:
IP ou lixo = Resolved
Senha = 2
Máscara da máquina = *@dial??.*
Classe da conexão = 1