[SP-pm] Netfilter Hooks
Lorn
lorn.br em gmail.com
Sexta Agosto 24 10:31:40 PDT 2007
Descobrindo onde está o gargalo pode ser feito essa parte em C e usar XS
para integrar com Perl, não sei se isso é possivel :)
On 8/24/07, Fabio A Mazzarino <fabio.mazzarino em gmail.com> wrote:
>
> Ainda assim pode se tornar um problema.
>
> Em uma rede com 20 usuários isso pode não ser um problema, mas numa
> com 200 máquinas, aí sim vira problema.
>
> Vou analisar direitinho oq posso fazer. Talvez eu faça um 'proxy' mm.
>
> Fabio
>
> On 8/24/07, Rodrigo Montoro (Sp0oKeR) <spooker em gmail.com> wrote:
> > Ops... nao seria milhares de vezes.
> > Com perl 200 pacotes segundo e em C 20000 pacotes segundos...isso
> > usando restricoes, politicas de fw.
> >
> > Att,
> >
> >
> > On 8/24/07, Rodrigo Montoro (Sp0oKeR) <spooker em gmail.com> wrote:
> > > Ola Fabio,
> > > O perl tem o modulo para ler a QUEUE do iptables.
> > > http://search.cpan.org/~jmorris/perlipq-1.25/IPQueue.pm
> > > funciona muito bem,mas comparado com um hook em C direto no netfilter
> > > é extremamente mais lento. Posso dizer que milhares de vezes baseados
> > > em testes nos nosso engines de firewall na BRConnection.
> > > No tar.gz do IPQueue tem ate um pequeno exemplo do que voce
> quer.
> > >
> > > Att,
> > >
> > >
> > > On 8/24/07, Fabio A Mazzarino <fabio.mazzarino em gmail.com> wrote:
> > > > Pessoal:
> > > >
> > > > Tive contato com algumas necessidades específicas de um cliente há
> > > > alguns dias e considerando as soluções que encontrei achei melhor
> > > > tentar fazer um programa eu mm. Porém encontrei uma barreira que
> ainda
> > > > não consegui transpor.
> > > >
> > > > O melhor produto disponível no mercado, muito provavelmente, se
> > > > utiliza de uma funcionalidade interessante. Andei pesquisando e
> > > > descobri que é possível ter um resultado idêntico utilizando
> Netfilter
> > > > Hooks.
> > > >
> > > > Porém o exemplo que eu achei era em C, e eu gostaria de usar Perl.
> > > > Vou explicar oq exatamente eu queria fazer.
> > > >
> > > > Eu queria poder pegar todos os pacotes que chegam a um firewall e
> > > > analisá-los antes de repassá-los a diante. Esta análise deve ser
> feita
> > > > conforme informações armazenados numa base de dados. Mais ou menos
> > > > como um filtro de spam, ou o bloqueio de palavras chaves.
> > > >
> > > > Eu sei que uma solução é fazer um 'proxy' deste protocolo, mas eu
> > > > queria algo mais transparente que isso.
> > > >
> > > > Alguém saberia me indicar um módulo Perl que pudésse me ajudar a
> > > > fazer este Netfilter Hooks?
> > > >
> > > > Fabio
> > > >
> > > > --
> > > > Doses Diárias - Achados de um Programador na Internet
> > > > http://dosesdiarias.seucaminho.com
> > > > _______________________________________________
> > > > SaoPaulo-pm mailing list
> > > > SaoPaulo-pm em pm.org
> > > > http://mail.pm.org/mailman/listinfo/saopaulo-pm
> > > >
> > >
> > >
> > > --
> > > =========================
> > > Rodrigo Ribeiro Montoro
> > > Analista de Segurança
> > > spooker em brc.com.br
> > > SnortCP / RHCE / LPIC-I
> > > =========================
> > >
> >
> >
> > --
> > =========================
> > Rodrigo Ribeiro Montoro
> > Analista de Segurança
> > spooker em brc.com.br
> > SnortCP / RHCE / LPIC-I
> > =========================
> > _______________________________________________
> > SaoPaulo-pm mailing list
> > SaoPaulo-pm em pm.org
> > http://mail.pm.org/mailman/listinfo/saopaulo-pm
> >
>
>
> --
> Doses Diárias - Achados de um Programador na Internet
> http://dosesdiarias.seucaminho.com
> _______________________________________________
> SaoPaulo-pm mailing list
> SaoPaulo-pm em pm.org
> http://mail.pm.org/mailman/listinfo/saopaulo-pm
>
--
Lindolfo "Lorn" Rodrigues
- www.slackwarezine.com.br
- http://lornlab.org
- http://sao-paulo.pm.org
use Catalyst;
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://mail.pm.org/pipermail/saopaulo-pm/attachments/20070824/1bf1c4eb/attachment-0001.html
Mais detalhes sobre a lista de discussão SaoPaulo-pm