[Ciotoflow] firewall e loadbalancer

Nachricht löschen

Nachricht beantworten
Autor: Giuseppe De Marco
Datum:  
To: ciotoniflow
Betreff: [Ciotoflow] firewall e loadbalancer
Antofrage ha passato diverso materiale in merito,

il discorso è che è per openBSD, usa pf.
Pertanto necessita di un computer installato e configurato.

Io un load balancer posso programmarlo con python scapy.
Come argomenti in input prendo una lista di mac address nel seguente formato

00:16:B9:D9:3E:00

00:16:B9:D9:3E:EE

00:13:B1:A9:3E:00



I test che faccio fare, per capire la bontà di un gateway e sopratutto se è un gateway o soltanto un router, sono i seguenti:

An ICMP Ping
A TCP SYN packet to port 80
An ICMP Ping with a TTL of 1
A TCP SYN packet to port 80 with a TTL of 1

La richiesta viene fatta verso un  unico ip pubblico.

la sua bontà è valutata nella pertinenza dei test e nei tempi di risposta.
Questi sono classificati in una base dati SQLlite.

Il test sul gateway è già pronto all'uso, manca il loop, la valutazione dei tempi di risposa e la classificazione in SQLlite.

vi dirò di più... Programmando qualche piccola opzione possiamo "rilevare" eventuali gateway (tipo thetering) all'interno della rete e aggiungerli allo stack; ma questo è un altro discorso.

Con antonio stavamo pensado di chiamarlo "Svilanzatore".
non so quando potremo ultimarlo e non sò antonio a che punto è con la sua versione BSD,
ad ogni modo è "just for fun" :)

dipendenze sul sistema

python-scapy
arp-scan (consigliato :) )

a presto,
G