Привет, Подскажите насколько сильно будет торможение при работе с сеткой если для фильтрации пакетов будет использован низкоуровневы драйвер (NDIS например), но разбор пакета и действия DROP/FORWARD будут определяться приложением пользовательского режима (а не в том же драйвере)? (в процентах например, или просто соображения на этот счёт) P.S. Конечно всё зависит от сложности правил фильтрации, но предположим простеёшее правило константой сложности (одна проверка).
Так что, насколько это нормальная по производительности идея разрабатывать firewall типа решение, фильтруя пакеты под user-mode? Второй вопрос: как это сделано в известных firewall-ах ? Фильтрация в user или kernel mode ?
В usermode содержится GUI-часть, а фильтрацию пакетов берет на себя уже драйвер ядра, так реализовано в большинстве фаеров. И по производительности намного разумнее передавать драйверу только правила фильтрации, в соответствии с которыми она и будет осуществляться
