[SP-pm] Netfilter Hooks
Rodrigo Montoro (Sp0oKeR)
spooker em gmail.com
Sexta Agosto 24 10:20:06 PDT 2007
Ops... nao seria milhares de vezes.
Com perl 200 pacotes segundo e em C 20000 pacotes segundos...isso
usando restricoes, politicas de fw.
Att,
On 8/24/07, Rodrigo Montoro (Sp0oKeR) <spooker em gmail.com> wrote:
> Ola Fabio,
> O perl tem o modulo para ler a QUEUE do iptables.
> http://search.cpan.org/~jmorris/perlipq-1.25/IPQueue.pm
> funciona muito bem,mas comparado com um hook em C direto no netfilter
> é extremamente mais lento. Posso dizer que milhares de vezes baseados
> em testes nos nosso engines de firewall na BRConnection.
> No tar.gz do IPQueue tem ate um pequeno exemplo do que voce quer.
>
> Att,
>
>
> On 8/24/07, Fabio A Mazzarino <fabio.mazzarino em gmail.com> wrote:
> > Pessoal:
> >
> > Tive contato com algumas necessidades específicas de um cliente há
> > alguns dias e considerando as soluções que encontrei achei melhor
> > tentar fazer um programa eu mm. Porém encontrei uma barreira que ainda
> > não consegui transpor.
> >
> > O melhor produto disponível no mercado, muito provavelmente, se
> > utiliza de uma funcionalidade interessante. Andei pesquisando e
> > descobri que é possível ter um resultado idêntico utilizando Netfilter
> > Hooks.
> >
> > Porém o exemplo que eu achei era em C, e eu gostaria de usar Perl.
> > Vou explicar oq exatamente eu queria fazer.
> >
> > Eu queria poder pegar todos os pacotes que chegam a um firewall e
> > analisá-los antes de repassá-los a diante. Esta análise deve ser feita
> > conforme informações armazenados numa base de dados. Mais ou menos
> > como um filtro de spam, ou o bloqueio de palavras chaves.
> >
> > Eu sei que uma solução é fazer um 'proxy' deste protocolo, mas eu
> > queria algo mais transparente que isso.
> >
> > Alguém saberia me indicar um módulo Perl que pudésse me ajudar a
> > fazer este Netfilter Hooks?
> >
> > Fabio
> >
> > --
> > Doses Diárias - Achados de um Programador na Internet
> > http://dosesdiarias.seucaminho.com
> > _______________________________________________
> > SaoPaulo-pm mailing list
> > SaoPaulo-pm em pm.org
> > http://mail.pm.org/mailman/listinfo/saopaulo-pm
> >
>
>
> --
> =========================
> Rodrigo Ribeiro Montoro
> Analista de Segurança
> spooker em brc.com.br
> SnortCP / RHCE / LPIC-I
> =========================
>
--
=========================
Rodrigo Ribeiro Montoro
Analista de Segurança
spooker em brc.com.br
SnortCP / RHCE / LPIC-I
=========================
Mais detalhes sobre a lista de discussão SaoPaulo-pm