CodeRed Filterの真実(2)



どこに実装するのかが問題
NetBSDをRouterにした
NetBSDのkernelをいじった
ip_input.cなのかtcp_input.cなのか
自分がdestinationでない場合、tcp_input.cは通らない
ip_input.cかip_output.cで処理する
仕事を減らすためにはどうするか？
ip_input.cで処理しないと、余計な処理が発生する
ip_input.cでHTTP payloadを剥くの？
この段階では、それしかやれなかった
多分、IPFWと組み合わせるべきなんだけど…