maskarada i logowanie
Jacek Konieczny
jajcus w bnet.pl
Wto, 18 Cze 2002, 10:58:32 CEST
On Mon, Jun 17, 2002 at 09:21:41PM +0200, Arkadiusz Chomicki wrote:
> witam
>
> mialem nieprzyjemna sprawe.
> uzytkownnik z za maskarady zrobil cos
> nieprzyjemnego komus w sieci.
> i teraz musze sie dowiedziec kto to zrobil
> czy jest jakas mozliwosc dowiedzenia sie tego?
Ja dla rozróżnienia użytkowników zza maskarady używam oidenta. Jak ktoś
się skarży na mojego użytkownika, nie podając odpowiedzi ident, to jest
sam sobie wienien. Gdyby to nie była sieć za maskaradą, a jeden
wielodostępny serwer sytuacja wyglądałaby tak samo.
> czy wogole jest mozliwos logowania
> polaczen przechodzacych przez maskarade (ruter)?
Oczywiście. Ale dla całego ruchu (nawet tylko połączeń NEW w iptables),
to chyba trochę za dużo.
W ipchains: opcja -l
W iptables: target LOG
Ja loguję jedynie połączenia do serwerów news i SMTP, bo wiele z tych
serwerów nie sprawdza identów, a spamerów, nawet we własnej sieci,
trzeba tępić :-)
Pozdrowienia,
Jacek
Więcej informacji o liście dyskusyjnej pld-users-pl