Jump to content

Silicom PE210G2SPi9A-XR & PF_RING

ichthyandr
 Share

Recommended Posts

ichthyandr

ichthyandr

Posted
Posted

Всем привет.

Чешутся ручки запустить snort для блокировки ресурсов по роскомнадзору. На стенде запустил, вроде работает, в продакшен пускать -

увидел Silicom PE210G2SPi9A-XR. ntop под нее как раз драйверы в рамках PF_RING делает. Вопрос в следующем, в описании

есть такое "DNA и Libzero драйвер лицензируется отдельно" . Это сколько стоит и куда обращаться? :) в тарболе PF_RING-а по этому поводу инфы не увидел.

Кто может быть поможет? :)

Macil

Macil

Posted
Posted
Q: What is the PF_RING ZC distribution format?

 

A: PF_RING ZC is made of two components: kernel drivers and user-space library. The kernel driver is released in source format as part of PF_RING, whereas the user-space library is released in binary format and it requires a per-MAC licenses.

 

Короче говоря, нужен специальный модуль для libpfring. Данный адаптер будет работать со стеком ntop в любом случае, только через более медленный (относительно, конечно!!!) механизм.

 

DNA — более старый, и вроде бы уже снятый с поддержки механизм.

 

По мне, так DPDK — более перспективен. Но это просто механизм передачи пакетов в юзерспейс.

SyJet

SyJet

Posted
Posted

Чувствую костылестроение, есть же Carbon Reductor!

зачем он нужен, когда есть opensource?

А ты попробуй и сравни результат

ichthyandr

ichthyandr

Posted
  • Author
Posted (edited)

Чувствую костылестроение, есть же Carbon Reductor!

зачем он нужен, когда есть opensource?

А ты попробуй и сравни результат

пока не вижу смысла ;) на конторской машине запустил уже - для фильтрации по списку ркн вполне канает, теперь надо через пф_ринг запилить

Edited by ichthyandr
Antares

Antares

Posted
Posted

Чувствую костылестроение, есть же Carbon Reductor!

зачем он нужен, когда есть opensource?

А ты попробуй и сравни результат

пока не вижу смысла ;) на конторской машине запустил уже - для фильтрации по списку ркн вполне канает, теперь надо через пф_ринг запилить

Поделишься наработками? )))

SyJet

SyJet

Posted
Posted

Чувствую костылестроение, есть же Carbon Reductor!

зачем он нужен, когда есть opensource?

А ты попробуй и сравни результат

пока не вижу смысла ;) на конторской машине запустил уже - для фильтрации по списку ркн вполне канает, теперь надо через пф_ринг запилить

Проблему с сайтами меняющие ip каждые 5 минут решили?

ichthyandr

ichthyandr

Posted
  • Author
Posted

Чувствую костылестроение, есть же Carbon Reductor!

зачем он нужен, когда есть opensource?

А ты попробуй и сравни результат

пока не вижу смысла ;) на конторской машине запустил уже - для фильтрации по списку ркн вполне канает, теперь надо через пф_ринг запилить

Поделишься наработками? )))

выложил генератор правил. в конфиге снорта оставил только local.rules

 

Чувствую костылестроение, есть же Carbon Reductor!

зачем он нужен, когда есть opensource?

А ты попробуй и сравни результат

пока не вижу смысла ;) на конторской машине запустил уже - для фильтрации по списку ркн вполне канает, теперь надо через пф_ринг запилить

Проблему с сайтами меняющие ip каждые 5 минут решили?

если анализировать контент пакета, зачем думать об ip?

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.