我协助运营一个公共 WiFi 网络,我们为每个用户分配一个 10.0.0.0/8 子网上的内部 IP 地址。我们有时会收到有关滥用网络服务的电子邮件,但由于 NAT 的性质,我们永远无法找出哪个用户在滥用该服务。
我知道有两件事可能有帮助:
我认为设置一个 ident 守护进程是有意义的,但我不知道有任何 ident 守护进程基于 NAT 后面的本地 IP 地址来识别字符串。
是否存在正确的 ident 守护进程?或者我应该考虑其他方法让被滥用的主机帮助我们处理滥用查询?
编辑:我可能应该提到,我们正在运行强制门户,因此我们知道哪些 MAC 地址与哪些 IP 地址相关联。这个问题是关于让被滥用的服务能够告诉我们 NAT 后面的哪些用户给他们带来了问题。
答案1
您应该依靠防火墙的日志来跟踪传出的 Internet 连接并将它们映射到发起它们的内部 IP 地址。您为 NAT 使用什么路由器/防火墙?即使是运行 IPTABLES 的 Linux 机器也可以提供这种日志记录。
另一种选择是设置代理,强制用户使用它,然后使用其日志;但这当然仅适用于网络流量。