>[оверквотинг удален]
>>> те которые сообщают на запрос кто коннектится с порта X этой
>>> машины). На защищаемой машине несложный прокси который редиректит порты 1
>>> 2 3 на 4 5 6, но приподключении на 1 2
>>> или 3 делает запрос ident, если получает ответ то редиректит и
>>> пишет ответ в лог, а если не получает ответ (умный пользователь
>>> отключил ident сервер) то рвёт соединение. Не узнал кто коннектится -
>>> отлупил. Нормальный программер напишет за день.
>> Все хорошо, только какая информация о том "кого отлупил". Реальные данные только
>> IP+MAC=L3+L2 ну и нафига козе боян?
> Задача была кто ходил а не кого отлупили.Он и ходил, но его отлупили (попытка доступа была - значит ходил). Потому, что он такой "умный" клиентскую часть ident отрубил. Как результат валидные данные только по L2+L3. А в таком случае уж лучше сразу на flow заморачиваться.
Все нормальные сетевые сервисы (почта, ФТП, СУБД, etc) и так свою авторизацию имеют (и в логах все подробно видно). Приплетать сюда ident с его cомнительными фишечками-рюшечками имеет смысл толко для сервисов, которые убоги по своей сути (обычно в силу устаревания протоколов или криворукости разработчиков) ИМХО.