[GTER] Registro de conexões - Marco Civil

Gabriel Siena tecgsiena at gmail.com
Sun Mar 29 11:56:28 -03 2015


Roney, poderia nos dar um exemplo das regras utilizadas? Achei muito
interessante a solução adotada.
Obrigado
Em 28/03/2015 22:54, "Rôney Eduardo" <roneyeduardosantos at gmail.com>
escreveu:

> Acredito que a forma mais segura juridicamente e mais simples tecnicamente
> é fazer o mapeamento de src-port, conforme indicado pelo Rubens Kuhl.
>
> Aqui, tenho feito assim e a única coisa que preciso guardar é o accounting
> do pppoe no Radius, da mesma forma que já faço com os clientes que recebem
> IPs válidos.
>
> Com 64 IPs válidos sirvo 2048 clientes (/21), cada cliente com um range de
> 1024 portas.
>
> Usando jumps no iptables (ou no Mikrotik), o match mais longo passa por ~90
> rules (menos, mas não lembro o número exato). Dá pra diminuir isso quase
> pela metade estendendo os jumps, mas já fiquei nuito satisfeito com esse
> número.
>
> --
> Rôney Eduardo
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list