Registrando a porta de saída para IPV4

2

Eu preciso me tornar um especialista em IPV4 e IPV6 em algumas horas.

Nossa empresa está sendo intimidada pelo legislador da internet em nosso país para avançar rapidamente para oferecer o site apenas em IPV6 (somos apenas provedores de conteúdo, não um ISP ou afins)

A demanda que o legislador da Internet aqui no Brasil está fazendo para nós é que, ao aderir ao IPV4, não poderemos oferecer ao sistema de Justiça informações suficientes sobre certos usuários (quando sondados) quando o IPV6 estiver totalmente operacional. Isso é certamente falso.

Mas o que não é falso e pode nos afetar é a seguinte atribuição que eles estão nos atrapalhando:

Que, ao aderir ao IPV4, vamos registrar o endereço IP de todos os usuários + a porta OUTGOING que receberam de seus ISPs. Essa informação está disponível mesmo no protocolo IP? Eles nos informam que quando os ISPs começarem a usar o NAT para fornecer o mesmo endereço a um grupo de usuários, precisaremos da porta de saída para identificar exclusivamente essas pessoas.

Outra pergunta é: quando alguém sai do ISP usando o IPV6, será possível acessar o site antigo do IPV4?

    
por Draconar 24.04.2014 / 23:58

2 respostas

3

Sim, você pode registrar o número da porta remota para conexões HTTP de entrada.

Por exemplo, com o Apache , adicione %{remote}p ao seu CustomLog para registrar o número da porta remota.

Com o nginx, o número da porta remota está em $remote_port que você pode adicionar a seu log_format .

Lembre-se de que, ao alterar o formato do registro, você também precisa ajustar as ferramentas usadas para analisar os registros.

Quanto ao IPv6, o habitual para provedores de conteúdo (e para todos os outros) é executar o dual-stack, ou seja, fornecer conteúdo tanto no IPv6 quanto no IPv4. Você já deve ter pressionado seu data center para fornecer o serviço IPv6 e implantá-lo em seu site. Se eles não derem a você, considere mover seu site para algum provedor que o faça.

    
por 25.04.2014 / 00:10
2

Faz sentido, do ponto de vista da lei. Sim, para poder rastrear sessões através de Carrier NATs, você precisa registrar o endereço de origem e a porta + endereço de destino e porta. E carimbos de hora muito precisos. E mesmo assim requer uma quantidade enorme de ligantes no NAT também. O IPv6 geralmente não possui NAT, portanto, basta registrar os endereços normalmente. O mundo está (ainda lentamente, mas ganhando velocidade) mudando para o IPv6, e todo mundo precisa se mexer. Tanto conteúdo como acesso. Quanto mais rápido nos movemos, mais rapidamente podemos nos livrar do IPv4 e do NAT, registro de porta de data e hora e configuração da tabela de roteamento que o IPv4 está se tornando.

    
por 25.04.2014 / 00:42