[SP-pm] Netfilter Hooks

[Rodrigo Montoro (Sp0oKeR)]

  Ola Fabio,
       O perl tem o modulo para ler a QUEUE do iptables.
       http://search.cpan.org/~jmorris/perlipq-1.25/IPQueue.pm
funciona muito bem,mas comparado com um hook em C direto no netfilter
é extremamente mais lento. Posso dizer que milhares de vezes baseados
em testes nos nosso engines de firewall na BRConnection.
      No tar.gz do IPQueue tem ate um pequeno exemplo do que voce quer.

Att,


On 8/24/07, Fabio A Mazzarino <fabio.mazzarino em gmail.com> wrote:
>  Pessoal:
>
>  Tive contato com algumas necessidades específicas de um cliente há
> alguns dias e considerando as soluções que encontrei achei melhor
> tentar fazer um programa eu mm. Porém encontrei uma barreira que ainda
> não consegui transpor.
>
>  O melhor produto disponível no mercado, muito provavelmente, se
> utiliza de uma funcionalidade interessante. Andei pesquisando e
> descobri que é possível ter um resultado idêntico utilizando Netfilter
> Hooks.
>
>  Porém o exemplo que eu achei era em C, e eu gostaria de usar Perl.
> Vou explicar oq exatamente eu queria fazer.
>
>  Eu queria poder pegar todos os pacotes que chegam a um firewall e
> analisá-los antes de repassá-los a diante. Esta análise deve ser feita
> conforme informações armazenados numa base de dados. Mais ou menos
> como um filtro de spam, ou o bloqueio de palavras chaves.
>
>  Eu sei que uma solução é fazer um 'proxy' deste protocolo, mas eu
> queria algo mais transparente que isso.
>
>  Alguém saberia me indicar um módulo Perl que pudésse me ajudar a
> fazer este Netfilter Hooks?
>
>  Fabio
>
> --
> Doses Diárias - Achados de um Programador na Internet
> http://dosesdiarias.seucaminho.com
> _______________________________________________
> SaoPaulo-pm mailing list
> SaoPaulo-pm em pm.org
> http://mail.pm.org/mailman/listinfo/saopaulo-pm
>


-- 
=========================
     Rodrigo Ribeiro Montoro
     Analista de Segurança
       spooker em brc.com.br
    SnortCP / RHCE / LPIC-I
=========================