Author: Giuseppe De Marco Date: To: ciotoniflow Subject: [Ciotoflow] firewall e loadbalancer
Antofrage ha passato diverso materiale in merito,
il discorso è che è per openBSD, usa pf.
Pertanto necessita di un computer installato e configurato.
Io un load balancer posso programmarlo con python scapy.
Come argomenti in input prendo una lista di mac address nel seguente formato
00:16:B9:D9:3E:00
00:16:B9:D9:3E:EE
00:13:B1:A9:3E:00
I test che faccio fare, per capire la bontà di un gateway e sopratutto se è un gateway o soltanto un router, sono i seguenti:
An ICMP Ping
A TCP SYN packet to port 80
An ICMP Ping with a TTL of 1
A TCP SYN packet to port 80 with a TTL of 1
La richiesta viene fatta verso un unico ip pubblico.
la sua bontà è valutata nella pertinenza dei test e nei tempi di risposta.
Questi sono classificati in una base dati SQLlite.
Il test sul gateway è già pronto all'uso, manca il loop, la valutazione dei tempi di risposa e la classificazione in SQLlite.
vi dirò di più... Programmando qualche piccola opzione possiamo "rilevare" eventuali gateway (tipo thetering) all'interno della rete e aggiungerli allo stack; ma questo è un altro discorso.
Con antonio stavamo pensado di chiamarlo "Svilanzatore".
non so quando potremo ultimarlo e non sò antonio a che punto è con la sua versione BSD,
ad ogni modo è "just for fun" :)
