[GTER] Registro de conexões - Marco Civil
Elizandro Pacheco [ Pacheco Tecnologia ]
elizandro at pachecotecnologia.net
Mon Mar 30 11:10:19 -03 2015
Até onde eu sei, o ICMP é tranquilo mesmo em cima do nat ( vide RFC3022
), agora em questões de tunelamento, não sei se a responsabilidade não
pode ser avançada pra um passo a frente.
Elizandro Pacheco
On 30-03-2015 10:22, Leonardo Rodrigues wrote:
> On 29/03/15 01:06, Fernando Frediani wrote:
>> Oi Roney,
>> Então fica assim:
>>
>> - Cada IP (invalido) tem um range fixo de 1024 portas atrás de um IP
>> válido especifico (e.g: 192.168.10.50:1024-2048 -->
>> 189.xxx.yyy.zzz:1025:2049), (e.g2: 192.168.10.51:2050-3074 -->
>> 189.xxx.yyy.zzz:2050:3074).
>> - Para cada IP inválido existe uma regra de mapeamento dessas. Ou pra
>> cada grupo de IPs atras de cada IP válido ? Como fica uma dessas
>> regras ?
>> - Você loga a autenticacao de cada usuário no Radius (Qual IP
>> (invalido) foi dado para aquele login que acabou de se autenticar.
>> - Você loga também o IP/Porta origem desses IPs invalidos + horário
>> usando outra regra do iptables ?
>
> Jogando mais lenha na fogueira, e log de outros protocolos ? Claro
> que TCP e UDP são tranquilos de logar, UDP usando 'state NEW' e TCP
> olhando pelo SYN ou o 'state NEW' também. Mas e outros protocolos,
> IPSec, GRE, ICMP, etc etc, alguém se preocupa em logar ?
>
>
More information about the gter
mailing list