[GTER] Registro de conexões - Marco Civil
Leonardo Rodrigues
leolistas at solutti.com.br
Mon Mar 30 10:22:12 -03 2015
On 29/03/15 01:06, Fernando Frediani wrote:
> Oi Roney,
> Então fica assim:
>
> - Cada IP (invalido) tem um range fixo de 1024 portas atrás de um IP
> válido especifico (e.g: 192.168.10.50:1024-2048 -->
> 189.xxx.yyy.zzz:1025:2049), (e.g2: 192.168.10.51:2050-3074 -->
> 189.xxx.yyy.zzz:2050:3074).
> - Para cada IP inválido existe uma regra de mapeamento dessas. Ou pra
> cada grupo de IPs atras de cada IP válido ? Como fica uma dessas regras ?
> - Você loga a autenticacao de cada usuário no Radius (Qual IP
> (invalido) foi dado para aquele login que acabou de se autenticar.
> - Você loga também o IP/Porta origem desses IPs invalidos + horário
> usando outra regra do iptables ?
Jogando mais lenha na fogueira, e log de outros protocolos ? Claro
que TCP e UDP são tranquilos de logar, UDP usando 'state NEW' e TCP
olhando pelo SYN ou o 'state NEW' também. Mas e outros protocolos,
IPSec, GRE, ICMP, etc etc, alguém se preocupa em logar ?
--
Atenciosamente / Sincerily,
Leonardo Rodrigues
Solutti Tecnologia
http://www.solutti.com.br
Minha armadilha de SPAM, NÃO mandem email
gertrudes at solutti.com.br
My SPAMTRAP, do not email it
More information about the gter
mailing list