Возможные варианты для знания идентификационных данных пользователя, не используя учетную запись пользователя
То, что я не понимаю: каким образом iptables регистрируют выставочные пакеты сообщений, которые отбрасываются при выходе, в то время как последний журнал показывает вступление отброшенных пакетов?
Я подозреваю, что у Вас могло бы быть два отдельных вопроса здесь. Возможно, кто-то пытается имитировать Ваш адрес, таким образом несвязанный ответ на (имитировавший адрес) пойман iptables и отброшен. Это покрыло бы исходящие отбрасывания.
Относительно входящих отбрасываний эти 20 минимальных временных интервалов подозрительны.. возможно, ARP? Некоторая аутентификация DHCP..? 20 минут составляют 1 200 секунд; возможно, существует 3 отдельных продолжения цепочек, каждый составляющий в целом 3600 (время владения DHCP по умолчанию), но Вы только видите единственные пакеты. Просто подсказка.
Ваша единственная реальная опция состоит в том, чтобы зарегистрироваться на основе физических интерфейсов. У Вас есть отбрасывание, работающее к конкретному интерфейсу на Вашем переключателе, Вы знаете, кто владеет тем отбрасыванием, Вы знаете, кто сделать ответственным за транспортный ввод и выход из того интерфейса.
В нормальной установке у Вас будет одна или несколько Абонентских линий Ethernet, работающих в каждый кондоминиум. Конец их, где пользователь включает, обычно упоминается как "отбрасывание". Для реализации этого решения, управляемый коммутатор или высокопроизводительный маршрутизатор необходимы. Управляемый коммутатор позволяет администратору входить в систему через командную строку или веб-интерфейс и делать изменения конфигурации. Такие переключатели имеют много опций для входа и поддержки функции, хотя использование их требует определенной степени технической экспертизы. Семейство Cisco Catalyst является хорошим примером.
Когда я записал, что комментарий, предположил, что Вы хотели регистрироваться всего трафика на Уровне 3, соответствуя, к каким IP-адресам получили доступ который компьютеры на который порты. Если вместо этого Вы хотите вход Уровня 7, у Вас есть еще несколько опций.
Регистрирование на Уровне 7, прикладном уровне, включает вход определенного протокола. Это только действительно выполнимо для HTTP. Трафик HTTP может быть зарегистрирован путем конфигурирования Сквида как прозрачного прокси: необходимо изменить таблицы маршрутизации на основном шлюзе (хост между сетью и Интернетом) для перенаправления Трафика HTTP с кондоминиумов на отдельную машину Сквида. Сквид может затем зарегистрировать трафик (и обработать его, при желании) прежде, чем передать его обратно шлюзу. Необходимо настроить шлюз, чтобы позволить всему трафику от машины Сквида переходить непосредственно к Интернету.
Это прозрачное решение прокси может закончить тем, что было довольно ресурсоемким; следовательно использование отдельной машины для Вашего прокси. Сквид должен интерпретировать и обработать все данные HTTP, отправляемые и полученные с помощью компьютеров кондоминиумов.
Сетевая установка может также быть немного хитрой. Важно оценить Ваши требования и создать удобную в сопровождении систему.
Первая вещь, которую Вы хотели бы сделать, состоит в том, чтобы вспыхнуть каждый кондоминиум в свою собственную подсеть. Это будет самым быстрым способом легко определить, какой трафик прибывает из какой кондоминиум. Вы затем захотите установить некоторый прокси для входа / трафик фильтра. Сквид является первым, который приходит на ум.