Tomek Kruk <futszak@post.pl> wrote in
news:rpmge21s82tgg0gmq336nkas6f97ssk4fi@4ax.com:
> Sun, 20 Aug 2006 09:28:08 +0200, użyszkodnik Szymon Wyrembak <_@_.eu>
> napisał:
>
>> > > Dawanie każdemu "po publiku" czy sobie tego życzy czy nie to
>> > > zwyczajne marnotrawienie przestrzeni adresowej.
>> Ale upraszcza to bardzo ew. dochodzenie w razie nadużyć; bez tego
>> trzeba
>> by robić logi połączeń (bo zakładam, że druga strona nie sprawdzi
>> identem kto się kryje za tym natem).
>
> mam wrażenie że z jednorazowym uruchomieniem brandzlomatu stale
> logującego połaczenia (a konkretnie pakiety SYN i ewentualnie FIN z
> maskarady) jest mniej roboty jak z narzekającymi użyszkodnikami którym
> z powodu powieszenia niezabezpieczonej windy na publiku wiecznie coś
> dolega, zaś przy obecnych pojemnościach nośników danych (w domyśle
> płyt DVD) przechowywanie tych danych (przy okazji składowania innych
> logów) nie powinno być problemem
>
> dodać wypada kwestie że z punktu widzenia sieci obsługującej dajmy na
> to 200 klikaczo-surferów (takich mamy wiele w Polsce) znacznie
> efektywniej cenowo będzie wykupić symetryka + n x DSL dla WWW niż
> łacze "z prawdziwego zdarzenia" z klasą C
>
No i jestes w bledzie... Zakladasz ze w twojej sieci sa tylko lusersi..
A co kiedy znajdzie sie jakis bystrzak co bedzie chcial cos napsuc?
Logowanie samych TCP SYN/FIN to zamalo.. trzeba logowac *wszystko*
Ja wlasnie mysle nad naklepaniem takiego programiku w C co by robil
human readable logs z flowow IP, tak zeby to za duzo miejsca nie zzeralo.
Narazie Linux. Puzniej BSD.
Received on Sun Aug 20 22:35:10 2006
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sun 20 Aug 2006 - 22:40:01 MET DST