Descobrindo onde está o gargalo pode ser feito essa parte em C e usar XS para integrar com Perl, não sei se isso é possivel :)<div><br><div><span class="gmail_quote">On 8/24/07, <b class="gmail_sendername">Fabio A Mazzarino
</b> <<a href="mailto:fabio.mazzarino@gmail.com">fabio.mazzarino@gmail.com</a>> wrote:</span><blockquote class="gmail_quote" style="margin:0;margin-left:0.8ex;border-left:1px #ccc solid;padding-left:1ex"> Ainda assim pode se tornar um problema.
<br><br> Em uma rede com 20 usuários isso pode não ser um problema, mas numa<br>com 200 máquinas, aí sim vira problema.<br><br> Vou analisar direitinho oq posso fazer. Talvez eu faça um 'proxy' mm.<br><br> Fabio<br>
<br>On 8/24/07, Rodrigo Montoro (Sp0oKeR) <<a href="mailto:spooker@gmail.com">spooker@gmail.com</a>> wrote:<br>> Ops... nao seria milhares de vezes.<br>> Com perl 200 pacotes segundo e em C 20000 pacotes segundos...isso
<br>> usando restricoes, politicas de fw.<br>><br>> Att,<br>><br>><br>> On 8/24/07, Rodrigo Montoro (Sp0oKeR) <<a href="mailto:spooker@gmail.com">spooker@gmail.com</a>> wrote:<br>> > Ola Fabio,
<br>> > O perl tem o modulo para ler a QUEUE do iptables.<br>> > <a href="http://search.cpan.org/">http://search.cpan.org/</a>~jmorris/perlipq-1.25/IPQueue.pm<br>> > funciona muito bem,mas comparado com um hook em C direto no netfilter
<br>> > é extremamente mais lento. Posso dizer que milhares de vezes baseados<br>> > em testes nos nosso engines de firewall na BRConnection.<br>> > No tar.gz do IPQueue tem ate um pequeno exemplo do que voce quer.
<br>> ><br>> > Att,<br>> ><br>> ><br>> > On 8/24/07, Fabio A Mazzarino <<a href="mailto:fabio.mazzarino@gmail.com">fabio.mazzarino@gmail.com</a>> wrote:<br>> > > Pessoal:<br>> > >
<br>> > > Tive contato com algumas necessidades específicas de um cliente há<br>> > > alguns dias e considerando as soluções que encontrei achei melhor<br>> > > tentar fazer um programa eu mm. Porém encontrei uma barreira que ainda
<br>> > > não consegui transpor.<br>> > ><br>> > > O melhor produto disponível no mercado, muito provavelmente, se<br>> > > utiliza de uma funcionalidade interessante. Andei pesquisando e
<br>> > > descobri que é possível ter um resultado idêntico utilizando Netfilter<br>> > > Hooks.<br>> > ><br>> > > Porém o exemplo que eu achei era em C, e eu gostaria de usar Perl.<br>
> > > Vou explicar oq exatamente eu queria fazer.<br>> > ><br>> > > Eu queria poder pegar todos os pacotes que chegam a um firewall e<br>> > > analisá-los antes de repassá-los a diante. Esta análise deve ser feita
<br>> > > conforme informações armazenados numa base de dados. Mais ou menos<br>> > > como um filtro de spam, ou o bloqueio de palavras chaves.<br>> > ><br>> > > Eu sei que uma solução é fazer um 'proxy' deste protocolo, mas eu
<br>> > > queria algo mais transparente que isso.<br>> > ><br>> > > Alguém saberia me indicar um módulo Perl que pudésse me ajudar a<br>> > > fazer este Netfilter Hooks?<br>> > >
<br>> > > Fabio<br>> > ><br>> > > --<br>> > > Doses Diárias - Achados de um Programador na Internet<br>> > > <a href="http://dosesdiarias.seucaminho">http://dosesdiarias.seucaminho
</a>.com<br>> > > _______________________________________________<br>> > > SaoPaulo-pm mailing list<br>> > > <a href="mailto:SaoPaulo-pm@pm.org">SaoPaulo-pm@pm.org</a><br>> > > <a href="http://mail.pm.org/mailman">
http://mail.pm.org/mailman</a>/listinfo/saopaulo-pm<br>> > ><br>> ><br>> ><br>> > --<br>> > =========================<br>> > Rodrigo Ribeiro Montoro<br>> > Analista de Segurança
<br>> > <a href="mailto:spooker@brc.com.br">spooker@brc.com.br</a><br>> > SnortCP / RHCE / LPIC-I<br>> > =========================<br>> ><br>><br>><br>> --<br>> =========================
<br>> Rodrigo Ribeiro Montoro<br>> Analista de Segurança<br>> <a href="mailto:spooker@brc.com.br">spooker@brc.com.br</a><br>> SnortCP / RHCE / LPIC-I<br>> =========================<br>> ______________________________
_________________<br>> SaoPaulo-pm mailing list<br>> <a href="mailto:SaoPaulo-pm@pm.org">SaoPaulo-pm@pm.org</a><br>> <a href="http://mail.pm.org/mailman">http://mail.pm.org/mailman</a>/listinfo/saopaulo-pm<br>>
<br><br><br>--<br>Doses Diárias - Achados de um Programador na Internet<br><a href="http://dosesdiarias.seucaminho">http://dosesdiarias.seucaminho</a>.com<br>_______________________________________________<br>SaoPaulo-pm mailing list
<br><a href="mailto:SaoPaulo-pm@pm.org">SaoPaulo-pm@pm.org</a><br><a href="http://mail.pm.org/mailman">http://mail.pm.org/mailman</a>/listinfo/saopaulo-pm<br></blockquote></div><br><br clear="all"><br>-- <br>Lindolfo "Lorn" Rodrigues
<br>- <a href="http://www.slackwarezine.com.br">www.slackwarezine.com.br</a><br>- <a href="http://lornlab.org">http://lornlab.org</a><br>- <a href="http://sao-paulo.pm.org">http://sao-paulo.pm.org</a><br>use Catalyst;
</div>