<span style="font-family: courier new,monospace;">A comunicação da lib já é em XS.</span><br><br><div><span class="gmail_quote">On 8/24/07, <b class="gmail_sendername">Lorn</b> <<a href="mailto:lorn.br@gmail.com">lorn.br@gmail.com
</a>> wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Descobrindo onde está o gargalo pode ser feito essa parte em C e usar XS para integrar com Perl, não sei se isso é possivel :)
<div><div><span class="e" id="q_11498eea5c3e31b5_1"><br><div><span class="gmail_quote">On 8/24/07, <b class="gmail_sendername">Fabio A Mazzarino
</b> <<a href="mailto:fabio.mazzarino@gmail.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">fabio.mazzarino@gmail.com</a>> wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Ainda assim pode se tornar um problema.
<br><br> Em uma rede com 20 usuários isso pode não ser um problema, mas numa<br>com 200 máquinas, aí sim vira problema.<br><br> Vou analisar direitinho oq posso fazer. Talvez eu faça um 'proxy' mm.<br><br> Fabio<br>
<br>On 8/24/07, Rodrigo Montoro (Sp0oKeR) <<a href="mailto:spooker@gmail.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">spooker@gmail.com</a>> wrote:<br>> Ops... nao seria milhares de vezes.
<br>> Com perl 200 pacotes segundo e em C 20000 pacotes segundos...isso
<br>> usando restricoes, politicas de fw.<br>><br>> Att,<br>><br>><br>> On 8/24/07, Rodrigo Montoro (Sp0oKeR) <<a href="mailto:spooker@gmail.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
spooker@gmail.com</a>> wrote:<br>> > Ola Fabio,
<br>> > O perl tem o modulo para ler a QUEUE do iptables.<br>> > <a href="http://search.cpan.org/" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">http://search.cpan.org/</a>
~jmorris/perlipq-1.25/IPQueue.pm<br>> > funciona muito bem,mas comparado com um hook em C direto no netfilter
<br>> > é extremamente mais lento. Posso dizer que milhares de vezes baseados<br>> > em testes nos nosso engines de firewall na BRConnection.<br>> > No tar.gz do IPQueue tem ate um pequeno exemplo do que voce quer.
<br>> ><br>> > Att,<br>> ><br>> ><br>> > On 8/24/07, Fabio A Mazzarino <<a href="mailto:fabio.mazzarino@gmail.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">fabio.mazzarino@gmail.com
</a>> wrote:<br>> > > Pessoal:<br>> > >
<br>> > > Tive contato com algumas necessidades específicas de um cliente há<br>> > > alguns dias e considerando as soluções que encontrei achei melhor<br>> > > tentar fazer um programa eu mm. Porém encontrei uma barreira que ainda
<br>> > > não consegui transpor.<br>> > ><br>> > > O melhor produto disponível no mercado, muito provavelmente, se<br>> > > utiliza de uma funcionalidade interessante. Andei pesquisando e
<br>> > > descobri que é possível ter um resultado idêntico utilizando Netfilter<br>> > > Hooks.<br>> > ><br>> > > Porém o exemplo que eu achei era em C, e eu gostaria de usar Perl.<br>
> > > Vou explicar oq exatamente eu queria fazer.<br>> > ><br>> > > Eu queria poder pegar todos os pacotes que chegam a um firewall e<br>> > > analisá-los antes de repassá-los a diante. Esta análise deve ser feita
<br>> > > conforme informações armazenados numa base de dados. Mais ou menos<br>> > > como um filtro de spam, ou o bloqueio de palavras chaves.<br>> > ><br>> > > Eu sei que uma solução é fazer um 'proxy' deste protocolo, mas eu
<br>> > > queria algo mais transparente que isso.<br>> > ><br>> > > Alguém saberia me indicar um módulo Perl que pudésse me ajudar a<br>> > > fazer este Netfilter Hooks?<br>> > >
<br>> > > Fabio<br>> > ><br>> > > --<br>> > > Doses Diárias - Achados de um Programador na Internet<br>> > > <a href="http://dosesdiarias.seucaminho" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
http://dosesdiarias.seucaminho
</a>.com<br>> > > _______________________________________________<br>> > > SaoPaulo-pm mailing list<br>> > > <a href="mailto:SaoPaulo-pm@pm.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
SaoPaulo-pm@pm.org</a><br>> > > <a href="http://mail.pm.org/mailman" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
http://mail.pm.org/mailman</a>/listinfo/saopaulo-pm<br>> > ><br>> ><br>> ><br>> > --<br>> > =========================<br>> > Rodrigo Ribeiro Montoro<br>> > Analista de Segurança
<br>> > <a href="mailto:spooker@brc.com.br" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">spooker@brc.com.br</a><br>> > SnortCP / RHCE / LPIC-I<br>> > =========================
<br>> ><br>><br>><br>> --<br>> =========================
<br>> Rodrigo Ribeiro Montoro<br>> Analista de Segurança<br>> <a href="mailto:spooker@brc.com.br" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">spooker@brc.com.br</a><br>
> SnortCP / RHCE / LPIC-I<br>> =========================<br>> ______________________________
_________________<br>> SaoPaulo-pm mailing list<br>> <a href="mailto:SaoPaulo-pm@pm.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">SaoPaulo-pm@pm.org</a><br>> <a href="http://mail.pm.org/mailman" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
http://mail.pm.org/mailman</a>/listinfo/saopaulo-pm<br>>
<br><br><br>--<br>Doses Diárias - Achados de um Programador na Internet<br><a href="http://dosesdiarias.seucaminho" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">http://dosesdiarias.seucaminho</a>
.com<br>_______________________________________________<br>SaoPaulo-pm mailing list
<br><a href="mailto:SaoPaulo-pm@pm.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">SaoPaulo-pm@pm.org</a><br><a href="http://mail.pm.org/mailman" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
http://mail.pm.org/mailman</a>/listinfo/saopaulo-pm<br></blockquote></div><br><br clear="all"><br></span></div>-- <br>Lindolfo "Lorn" Rodrigues
<br>- <a href="http://www.slackwarezine.com.br" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">www.slackwarezine.com.br</a><br>- <a href="http://lornlab.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">
http://lornlab.org</a><br>- <a href="http://sao-paulo.pm.org" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">http://sao-paulo.pm.org</a><br>use Catalyst;
</div>
<br>_______________________________________________<br>SaoPaulo-pm mailing list<br><a onclick="return top.js.OpenExtLink(window,event,this)" href="mailto:SaoPaulo-pm@pm.org">SaoPaulo-pm@pm.org</a><br><a onclick="return top.js.OpenExtLink(window,event,this)" href="http://mail.pm.org/mailman/listinfo/saopaulo-pm" target="_blank">
http://mail.pm.org/mailman/listinfo/saopaulo-pm</a><br></blockquote></div><br><br clear="all"><br>-- <br>"o animal satisfeito dorme". - Guimarães Rosa