[GTER] Registro de conexões - Marco Civil
Rôney Eduardo
roneyeduardosantos at gmail.com
Sat Mar 28 22:53:00 -03 2015
Acredito que a forma mais segura juridicamente e mais simples tecnicamente
é fazer o mapeamento de src-port, conforme indicado pelo Rubens Kuhl.
Aqui, tenho feito assim e a única coisa que preciso guardar é o accounting
do pppoe no Radius, da mesma forma que já faço com os clientes que recebem
IPs válidos.
Com 64 IPs válidos sirvo 2048 clientes (/21), cada cliente com um range de
1024 portas.
Usando jumps no iptables (ou no Mikrotik), o match mais longo passa por ~90
rules (menos, mas não lembro o número exato). Dá pra diminuir isso quase
pela metade estendendo os jumps, mas já fiquei nuito satisfeito com esse
número.
--
Rôney Eduardo
More information about the gter
mailing list