Miroslav Prýmek wrote: > >Myslel jsem doprogramovat, takze nic jednoduchyho :) >Ale hlavne to byl spis vtip, myslim, ze resit to bastlenim natd nebo tcpdumpem asi nebude uplne nejspravnejsi cesta... > >M.
Proc ne? V situaci, kdy si vypis z tcpdumpu na onom konkretnim rozhrani ocesu natolik, ze budu mit opravdu jen cas, odkud a kam a vyhodim vsechny duplicitni vypisy v useku 10 minut, tak je to naprosto postacujici, nebudou se nafukovat logy a tim padem bude lepsi prehlednost i archivace, ne? ;-) Jestli se nepletu, tak telekomunikacni zakon presne neudava, co se ma logovat. Jen rika obecne, ze poskytovatel s verejnou siti ma archivovat zaznamy komunikace za poslednich pul roku (abych to nemotal, tak v mem pripade se stale jedna o sit neverejnou, toto beru spise jen jako pojistku pro uplnost). Pokud by za mnou nedej boze prisli policajti s tim, ze maji podezreni, ze tato konkretni IP v tomto datu a priblizne +/- takovemto case komunikovala s touto konkretni IP (a z pohledu zakona je na tom neco, co je event. zajima), tak jim budu moci rict treba ano, mam to v zaznamech, opravdu z neverejne IP te a te, kterou ma tento clovek probihala skrze NAT inkriminovana komunikace. To staci... J. -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
