记录 IPV4 的传出端口

记录 IPV4 的传出端口

我需要在几个小时内成为 IPV4 和 IPV6 专家。

我们公司正受到国家互联网立法者的胁迫,要求我们迅速采取行动,只提供 IPV6 的网站(我们只是内容提供商,而不是 ISP 之类的)

巴西互联网立法者向我们提出的要求是,如果坚持使用 IPV4,一旦 IPV6 全面投入使用,我们将无法向司法系统提供有关某些用户的足够信息(在调查时)。这当然是胡说八道。

但是,他们强加给我们的以下归因却并非虚假,而且能够对我们产生影响:

通过坚持使用 IPV4,我们将记录所有用户的 IP 地址 + 他们从 ISP 获得的传出端口。IP 协议中是否有这些信息?他们告诉我们,当 ISP 开始使用 NAT 将相同的地址提供给一组用户时,我们将需要传出端口来唯一地标识这些人。

另一个问题是:当有人使用 IPV6 离开他们的 ISP 时,他们是否能够访问我们旧的 IPV4 网站?

答案1

是的,您可以记录传入 HTTP 连接的远程端口号。

例如,使用 Apache,您需要将其添加%{remote}p到您的CustomLog记录远程端口号中。

对于 nginx,远程端口号是$remote_port您可以将其添加到您的log_format

请记住,当您更改日志格式时,您还需要调整用于解析日志的任何工具。

至于 IPv6,内容提供商(以及其他所有人)通常会运行双栈,即在 IPv6 和 IPv4 上提供内容。您应该已经向数据中心施压,要求他们为您提供 IPv6 服务并将其部署到您的网站上。如果他们不给您,请考虑将您的网站转移到愿意为您提供服务的提供商。

答案2

从执法角度来看,这是有道理的。是的,为了能够通过运营商 NAT 跟踪会话,您需要记录源地址和端口 + 目标地址和端口。以及非常准确的时间戳。即使这样,它也需要在 NAT 中进行大量记录。IPv6 通常没有 NAT,因此仅记录地址通常就足够了。世界正在(仍然缓慢但正在加快速度)转向 IPv6,每个人都需要行动。内容和访问。我们行动得越快,我们就能越快摆脱 IPv4 以及 IPv4 正在变成的 NATing、带时间戳的端口记录和路由表混乱。

相关内容