[MASOCH-L] faixas IPs brasileiras
Leonardo Rodrigues Magalhães
leolistas at solutti.com.br
Wed Feb 6 15:55:08 BRST 2008
Lao DanTong escreveu:
> On Wed, 6 Feb 2008, Leonardo Rodrigues Magalhães wrote:
>
> nunca tenha essa certeza, especialmente quando seu chefe, diretamente das
> férias em Cancun, precisar 'entrar' (ok, tem VPN, mas essa é outra sarna
> para se coçar). depois, se o problema for de proteger uma aplicação não é
> na camada de IP que se faz isso, certo? ou a (quase) ortogonalidade entre
> as camadas foi revogada?
>
>
Que fique bem claro que toda essa coisa começou porque eu tenho a
necessidade de identificar (ou pelo menos tentar) as faixas de IPs
brasileiras e dar um tratamento diferenciado pra conexões que
supostamente estão vindo do Brasil e conexões que supostamente NÃO são
de redes brasileiras em um sistema que estou configurando em um ambiente
de TESTES, a coisa nem está em produção ainda e até o momento nada
garante que ela irá pra produção :) Eu NÃO estou utilizando essa
classificação para bloquear nem para liberar ninguém.
Maaas ... quem quiser, sinta-se à vontade. Nem precisava dessa
mágica toda pra bloquear no iptables, já tem módulo pronto pra fazer
isso no iptables (geoip) que lê inclusive a base de dados da maxmind.
Eu concordo que esse tipo de controle por IP é altamente
ineficiente, facilmente burlável, daria uma falsa sensação de segurança
'extra' e além de tudo altamente propenso à dores de cabeça enormes no
caso de debug de problemas.
Não é essa a minha necessidade, bloquear ou liberar. Mas pra quem
quiser fazer isso no iptables, o geoip já está pronto, nem precisa
preocupar com ipset nem nada :)
--
Atenciosamente / Sincerily,
Leonardo Rodrigues
Solutti Tecnologia
http://www.solutti.com.br
Minha armadilha de SPAM, NÃO mandem email
gertrudes at solutti.com.br
My SPAMTRAP, do not email it
More information about the masoch-l
mailing list