[SP-pm] Netfilter Hooks
Solli Honorio
shonorio em gmail.com
Sexta Agosto 24 13:12:44 PDT 2007
A comunicação da lib já é em XS.
On 8/24/07, Lorn <lorn.br em gmail.com> wrote:
>
> Descobrindo onde está o gargalo pode ser feito essa parte em C e usar XS
> para integrar com Perl, não sei se isso é possivel :)
> On 8/24/07, Fabio A Mazzarino <fabio.mazzarino em gmail.com> wrote:
> >
> > Ainda assim pode se tornar um problema.
> >
> > Em uma rede com 20 usuários isso pode não ser um problema, mas numa
> > com 200 máquinas, aí sim vira problema.
> >
> > Vou analisar direitinho oq posso fazer. Talvez eu faça um 'proxy' mm.
> >
> > Fabio
> >
> > On 8/24/07, Rodrigo Montoro (Sp0oKeR) <spooker em gmail.com> wrote:
> > > Ops... nao seria milhares de vezes.
> > > Com perl 200 pacotes segundo e em C 20000 pacotes segundos...isso
> > > usando restricoes, politicas de fw.
> > >
> > > Att,
> > >
> > >
> > > On 8/24/07, Rodrigo Montoro (Sp0oKeR) <spooker em gmail.com> wrote:
> > > > Ola Fabio,
> > > > O perl tem o modulo para ler a QUEUE do iptables.
> > > > http://search.cpan.org/~jmorris/perlipq-1.25/IPQueue.pm
> > > > funciona muito bem,mas comparado com um hook em C direto no
> > netfilter
> > > > é extremamente mais lento. Posso dizer que milhares de vezes
> > baseados
> > > > em testes nos nosso engines de firewall na BRConnection.
> > > > No tar.gz do IPQueue tem ate um pequeno exemplo do que voce
> > quer.
> > > >
> > > > Att,
> > > >
> > > >
> > > > On 8/24/07, Fabio A Mazzarino <fabio.mazzarino em gmail.com> wrote:
> > > > > Pessoal:
> > > > >
> > > > > Tive contato com algumas necessidades específicas de um cliente
> > há
> > > > > alguns dias e considerando as soluções que encontrei achei melhor
> > > > > tentar fazer um programa eu mm. Porém encontrei uma barreira que
> > ainda
> > > > > não consegui transpor.
> > > > >
> > > > > O melhor produto disponível no mercado, muito provavelmente, se
> > > > > utiliza de uma funcionalidade interessante. Andei pesquisando e
> > > > > descobri que é possível ter um resultado idêntico utilizando
> > Netfilter
> > > > > Hooks.
> > > > >
> > > > > Porém o exemplo que eu achei era em C, e eu gostaria de usar
> > Perl.
> > > > > Vou explicar oq exatamente eu queria fazer.
> > > > >
> > > > > Eu queria poder pegar todos os pacotes que chegam a um firewall e
> > > > > analisá-los antes de repassá-los a diante. Esta análise deve ser
> > feita
> > > > > conforme informações armazenados numa base de dados. Mais ou menos
> > > > > como um filtro de spam, ou o bloqueio de palavras chaves.
> > > > >
> > > > > Eu sei que uma solução é fazer um 'proxy' deste protocolo, mas eu
> >
> > > > > queria algo mais transparente que isso.
> > > > >
> > > > > Alguém saberia me indicar um módulo Perl que pudésse me ajudar a
> > > > > fazer este Netfilter Hooks?
> > > > >
> > > > > Fabio
> > > > >
> > > > > --
> > > > > Doses Diárias - Achados de um Programador na Internet
> > > > > http://dosesdiarias.seucaminho .com
> > > > > _______________________________________________
> > > > > SaoPaulo-pm mailing list
> > > > > SaoPaulo-pm em pm.org
> > > > > http://mail.pm.org/mailman/listinfo/saopaulo-pm
> > > > >
> > > >
> > > >
> > > > --
> > > > =========================
> > > > Rodrigo Ribeiro Montoro
> > > > Analista de Segurança
> > > > spooker em brc.com.br
> > > > SnortCP / RHCE / LPIC-I
> > > > =========================
> > > >
> > >
> > >
> > > --
> > > =========================
> > > Rodrigo Ribeiro Montoro
> > > Analista de Segurança
> > > spooker em brc.com.br
> > > SnortCP / RHCE / LPIC-I
> > > =========================
> > > ______________________________ _________________
> > > SaoPaulo-pm mailing list
> > > SaoPaulo-pm em pm.org
> > > http://mail.pm.org/mailman/listinfo/saopaulo-pm
> > >
> >
> >
> > --
> > Doses Diárias - Achados de um Programador na Internet
> > http://dosesdiarias.seucaminho.com
> > _______________________________________________
> > SaoPaulo-pm mailing list
> > SaoPaulo-pm em pm.org
> > http://mail.pm.org/mailman/listinfo/saopaulo-pm
> >
>
>
>
> --
> Lindolfo "Lorn" Rodrigues
> - www.slackwarezine.com.br
> - http://lornlab.org
> - http://sao-paulo.pm.org
> use Catalyst;
>
> _______________________________________________
> SaoPaulo-pm mailing list
> SaoPaulo-pm em pm.org
> http://mail.pm.org/mailman/listinfo/saopaulo-pm
>
--
"o animal satisfeito dorme". - Guimarães Rosa
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://mail.pm.org/pipermail/saopaulo-pm/attachments/20070824/b5707909/attachment.html
Mais detalhes sobre a lista de discussão SaoPaulo-pm