[SP-pm] Netfilter Hooks

Rodrigo Montoro (Sp0oKeR) spooker em gmail.com
Sexta Agosto 24 10:20:06 PDT 2007 

  Ops... nao seria milhares de vezes.
  Com perl 200 pacotes segundo e em C 20000 pacotes segundos...isso
usando restricoes, politicas de fw.

Att,


On 8/24/07, Rodrigo Montoro (Sp0oKeR) <spooker em gmail.com> wrote:
>   Ola Fabio,
>        O perl tem o modulo para ler a QUEUE do iptables.
>        http://search.cpan.org/~jmorris/perlipq-1.25/IPQueue.pm
> funciona muito bem,mas comparado com um hook em C direto no netfilter
> é extremamente mais lento. Posso dizer que milhares de vezes baseados
> em testes nos nosso engines de firewall na BRConnection.
>       No tar.gz do IPQueue tem ate um pequeno exemplo do que voce quer.
>
> Att,
>
>
> On 8/24/07, Fabio A Mazzarino <fabio.mazzarino em gmail.com> wrote:
> >  Pessoal:
> >
> >  Tive contato com algumas necessidades específicas de um cliente há
> > alguns dias e considerando as soluções que encontrei achei melhor
> > tentar fazer um programa eu mm. Porém encontrei uma barreira que ainda
> > não consegui transpor.
> >
> >  O melhor produto disponível no mercado, muito provavelmente, se
> > utiliza de uma funcionalidade interessante. Andei pesquisando e
> > descobri que é possível ter um resultado idêntico utilizando Netfilter
> > Hooks.
> >
> >  Porém o exemplo que eu achei era em C, e eu gostaria de usar Perl.
> > Vou explicar oq exatamente eu queria fazer.
> >
> >  Eu queria poder pegar todos os pacotes que chegam a um firewall e
> > analisá-los antes de repassá-los a diante. Esta análise deve ser feita
> > conforme informações armazenados numa base de dados. Mais ou menos
> > como um filtro de spam, ou o bloqueio de palavras chaves.
> >
> >  Eu sei que uma solução é fazer um 'proxy' deste protocolo, mas eu
> > queria algo mais transparente que isso.
> >
> >  Alguém saberia me indicar um módulo Perl que pudésse me ajudar a
> > fazer este Netfilter Hooks?
> >
> >  Fabio
> >
> > --
> > Doses Diárias - Achados de um Programador na Internet
> > http://dosesdiarias.seucaminho.com
> > _______________________________________________
> > SaoPaulo-pm mailing list
> > SaoPaulo-pm em pm.org
> > http://mail.pm.org/mailman/listinfo/saopaulo-pm
> >
>
>
> --
> =========================
>      Rodrigo Ribeiro Montoro
>      Analista de Segurança
>        spooker em brc.com.br
>     SnortCP / RHCE / LPIC-I
> =========================
>


-- 
=========================
     Rodrigo Ribeiro Montoro
     Analista de Segurança
       spooker em brc.com.br
    SnortCP / RHCE / LPIC-I
=========================

Mais detalhes sobre a lista de discussão SaoPaulo-pm