La police par défaut pour les nouvelles connexions entrantes vers le firewall est de 'laisser tomber' les requêtes plutôt que de les rejeter. Comme règle, ceci fonctionne très bien. Cependant, les serveurs IRC (Internet Relay Chat) envoient typiquement une requête d'identification quand un client essaye de se connecter. Si le client ne rejette (ou n'accepte) pas la requête, le serveur attend jusqu'à échec de temporisation. C'est évidemment un problème.
En sélectionnant cette option; le générateur de firewall crée une règle pour explicitement rejeter toutes les requêtes vers le port 'ident' (113). Il fournit également une alternative, sous forme d'une règle commentée, pour accepter les requêtes si vous voulez expérimenter cette option. Notez que si vous comptez appliquer ce script à la passerelle, le démon standard identd inclus dans les anciennes distributions Linux n'est pas assez sophistiqué. Il existent d'autres démons qui le sont. L'un d'eux est oidentd disponible à (nouvel onglet) : http://dev.ojnk.net/.