[MASOCH-L] faixas IPs brasileiras

Leonardo Rodrigues Magalhães leolistas at solutti.com.br
Wed Feb 6 15:55:08 -03 2008



Lao DanTong escreveu:
> On Wed, 6 Feb 2008, Leonardo Rodrigues Magalhães wrote:
>
> nunca tenha essa certeza, especialmente quando seu chefe, diretamente das 
> férias em Cancun, precisar 'entrar' (ok, tem VPN, mas essa é outra sarna 
> para se coçar). depois, se o problema for de proteger uma aplicação não é 
> na camada de IP que se faz isso, certo? ou a (quase) ortogonalidade entre 
> as camadas foi revogada?
>
>   
    Que fique bem claro que toda essa coisa começou porque eu tenho a 
necessidade de identificar (ou pelo menos tentar) as faixas de IPs 
brasileiras e dar um tratamento diferenciado pra conexões que 
supostamente estão vindo do Brasil e conexões que supostamente NÃO são 
de redes brasileiras em um sistema que estou configurando em um ambiente 
de TESTES, a coisa nem está em produção ainda e até o momento nada 
garante que ela irá pra produção :) Eu NÃO estou utilizando essa 
classificação para bloquear nem para liberar ninguém.

    Maaas ... quem quiser, sinta-se à vontade. Nem precisava dessa 
mágica toda pra bloquear no iptables, já tem módulo pronto pra fazer 
isso no iptables (geoip) que lê inclusive a base de dados da maxmind.

     Eu concordo que esse tipo de controle por IP é altamente 
ineficiente, facilmente burlável, daria uma falsa sensação de segurança 
'extra' e além de tudo altamente propenso à dores de cabeça enormes no 
caso de debug de problemas.

    Não é essa a minha necessidade, bloquear ou liberar. Mas pra quem 
quiser fazer isso no iptables, o geoip já está pronto, nem precisa 
preocupar com ipset nem nada :)

-- 


	Atenciosamente / Sincerily,
	Leonardo Rodrigues
	Solutti Tecnologia
	http://www.solutti.com.br

	Minha armadilha de SPAM, NÃO mandem email
	gertrudes at solutti.com.br
	My SPAMTRAP, do not email it







More information about the masoch-l mailing list