[lacnog] Registro de puertos de origen en servidores web / Source Port Logging on Web Servers

[Fernando Gont]

On 4/4/19 16:32, JORDI PALET MARTINEZ via LACNOG wrote:
> Hace unos años, NTT indicó tras algunas pruebas, que por cada
> dispositivo “detrás” del NAT, se requerían al menos 300 puertos.

Podes proveer una referencia al respecto? (referencia == URL que
documente esta cuestion)



> Un usuario residencial con 5 personas en la familia y un solo
> dispositivo activo por cada uno, implica 1.500 puertos.

En esa familia tienen un enorme problema de torrent y porno, me parece :-)





> Fijaros que si solo hay un usuario perfectamente sería suficiente 1.000
> o 2.000 puertos, pero y si tiene varios dispositivos? Y si son mas
> usuarios? La variabilidad entre 300, 1.000, 2.000 o 4.000 puertos,
> implica que en muchos casos (y horas del día), los puertos “estáticos”
> son una barbaridad, pero lo contrario es “log”, como bien dice Alejandro.

SI reutilizaras el mismo puerto al conectarte a distintos destinos. Y si
a eso le sumas quic, te sobran los puertos. (si es que estamos hablando
de operaciones "como cliente")




> Pero además, direcciones IPv4 detrás de CGN es sinónimo a que tus IPv4
> sean bloqueadas por Sony y otras plataformas, de forma **permanente**,
> han dicho por activa y pasiva, que NO las eliminan de las listas negras.

En lo personal me importa poco y nada lo que me pueda bloquear sony.
De hecho, mal por ellos si bloquean clientes. A partir del momento en
que comiencen a perder dinero, se soluciona el problema.


-- 
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492