[SP-pm] Netfilter Hooks

Fabio A Mazzarino fabio.mazzarino em gmail.com
Sexta Agosto 24 17:40:43 PDT 2007 

 O grande problema disso é que um hook do netfilter tem que se
preocupar, de verdade, com performance. Não se esqueça que o hook vai
ser um elo da corrente, e que td mundo tem que passar rapinho, senão
já era.

 Claro que a possibilidade de fechar em algumas portas limitadas já
melhoram, e muito. De qq forma, uma coisa que já tenho em mente é
deixar as informações da base de dados na memória.

 Fabio.

On 8/24/07, Solli Honorio <shonorio em gmail.com> wrote:
> A comunicação da lib já é em XS.
>
> On 8/24/07, Lorn <lorn.br em gmail.com > wrote:
> > Descobrindo onde está o gargalo pode ser feito essa parte em C e usar XS
> para integrar com Perl, não sei se isso é possivel :)
> >
> >
> >
> > On 8/24/07, Fabio A Mazzarino <fabio.mazzarino em gmail.com> wrote:
> > > Ainda assim pode se tornar um problema.
> > >
> > > Em uma rede com 20 usuários isso pode não ser um problema, mas numa
> > > com 200 máquinas, aí sim vira problema.
> > >
> > > Vou analisar direitinho oq posso fazer. Talvez eu faça um 'proxy' mm.
> > >
> > > Fabio
> > >
> > > On 8/24/07, Rodrigo Montoro (Sp0oKeR) <spooker em gmail.com> wrote:
> > > >   Ops... nao seria milhares de vezes.
> > > >   Com perl 200 pacotes segundo e em C 20000 pacotes segundos...isso
> > > > usando restricoes, politicas de fw.
> > > >
> > > > Att,
> > > >
> > > >
> > > > On 8/24/07, Rodrigo Montoro (Sp0oKeR) < spooker em gmail.com> wrote:
> > > > >   Ola Fabio,
> > > > >        O perl tem o modulo para ler a QUEUE do iptables.
> > > > >        http://search.cpan.org/ ~jmorris/perlipq-1.25/IPQueue.pm
> > > > > funciona muito bem,mas comparado com um hook em C direto no
> netfilter
> > > > > é extremamente mais lento. Posso dizer que milhares de vezes
> baseados
> > > > > em testes nos nosso engines de firewall na BRConnection.
> > > > >       No tar.gz do IPQueue tem ate um pequeno exemplo do que voce
> quer.
> > > > >
> > > > > Att,
> > > > >
> > > > >
> > > > > On 8/24/07, Fabio A Mazzarino <fabio.mazzarino em gmail.com > wrote:
> > > > > >  Pessoal:
> > > > > >
> > > > > >  Tive contato com algumas necessidades específicas de um cliente
>> > > > > > alguns dias e considerando as soluções que encontrei achei melhor
> > > > > > tentar fazer um programa eu mm. Porém encontrei uma barreira que
> ainda
> > > > > > não consegui transpor.
> > > > > >
> > > > > >  O melhor produto disponível no mercado, muito provavelmente, se
> > > > > > utiliza de uma funcionalidade interessante. Andei pesquisando e
> > > > > > descobri que é possível ter um resultado idêntico utilizando
> Netfilter
> > > > > > Hooks.
> > > > > >
> > > > > >  Porém o exemplo que eu achei era em C, e eu gostaria de usar
> Perl.
> > > > > > Vou explicar oq exatamente eu queria fazer.
> > > > > >
> > > > > >  Eu queria poder pegar todos os pacotes que chegam a um firewall e
> > > > > > analisá-los antes de repassá-los a diante. Esta análise deve ser
> feita
> > > > > > conforme informações armazenados numa base de dados. Mais ou menos
> > > > > > como um filtro de spam, ou o bloqueio de palavras chaves.
> > > > > >
> > > > > >  Eu sei que uma solução é fazer um 'proxy' deste protocolo, mas eu
> > > > > > queria algo mais transparente que isso.
> > > > > >
> > > > > >  Alguém saberia me indicar um módulo Perl que pudésse me ajudar a
> > > > > > fazer este Netfilter Hooks?
> > > > > >
> > > > > >  Fabio
> > > > > >
> > > > > > --
> > > > > > Doses Diárias - Achados de um Programador na Internet
> > > > > > http://dosesdiarias.seucaminho .com
> > > > > > _______________________________________________
> > > > > > SaoPaulo-pm mailing list
> > > > > > SaoPaulo-pm em pm.org
> > > > > > http://mail.pm.org/mailman/listinfo/saopaulo-pm
> > > > > >
> > > > >
> > > > >
> > > > > --
> > > > > =========================
> > > > >      Rodrigo Ribeiro Montoro
> > > > >      Analista de Segurança
> > > > >        spooker em brc.com.br
> > > > >     SnortCP / RHCE / LPIC-I
> > > > > =========================
> > > > >
> > > >
> > > >
> > > > --
> > > > =========================
> > > >      Rodrigo Ribeiro Montoro
> > > >      Analista de Segurança
> > > >        spooker em brc.com.br
> > > >     SnortCP / RHCE / LPIC-I
> > > > =========================
> > > > ______________________________ _________________
> > > > SaoPaulo-pm mailing list
> > > > SaoPaulo-pm em pm.org
> > > > http://mail.pm.org/mailman/listinfo/saopaulo-pm
> > > >
> > >
> > >
> > > --
> > > Doses Diárias - Achados de um Programador na Internet
> > > http://dosesdiarias.seucaminho .com
> > > _______________________________________________
> > > SaoPaulo-pm mailing list
> > > SaoPaulo-pm em pm.org
> > > http://mail.pm.org/mailman/listinfo/saopaulo-pm
> > >
> >
> >
> >
> > --
> > Lindolfo "Lorn" Rodrigues
> > - www.slackwarezine.com.br
> > - http://lornlab.org
> > - http://sao-paulo.pm.org
> > use Catalyst;
> > _______________________________________________
> > SaoPaulo-pm mailing list
> > SaoPaulo-pm em pm.org
> > http://mail.pm.org/mailman/listinfo/saopaulo-pm
> >
>
>
>
> --
> "o animal satisfeito dorme". - Guimarães Rosa
> _______________________________________________
> SaoPaulo-pm mailing list
> SaoPaulo-pm em pm.org
> http://mail.pm.org/mailman/listinfo/saopaulo-pm
>


-- 
Doses Diárias - Achados de um Programador na Internet
http://dosesdiarias.seucaminho.com

Mais detalhes sobre a lista de discussão SaoPaulo-pm