Вспомнил про эту тему http://www.rsdn.ru/forum/message/1850969.flat.aspx#1850969

Автор:
Дата: 17.04.06

Наконецто нашлось время и я ее нашел и пароль восстановил

<--
От: Maxim S. Shatskih mvp
Дата: 24.04.06 17:23
Оценка: 2 (1)

Один толковый специалист (нашего с вами уровня) пишет файрволльный фильтр на основе PASSTHRU с набором правил,
взятым из BSDшной ipfw, и _со stateful inspection_ — это вот то самое, фильтр реально обрывал коннект при скачивании с
сайта страницы, в которой было одно из запретных слов — вот такая задача,...
-->

Архитектурно практически моя задачка . Хотелось бы узнать результаты работы такого фильтра
с большим количеством запретных слов (100-1000) в 100Мбит сети , загрузка проца и сети (без матчинга)/(с матчингом).
Не будет ли любезен Максим включится в диалог подсказать пару моментов, особенно про матчер или
подсказка уже есть ...kwset.c в GNU grep... Дайте еще , только не говорите про 6000 бакариков пожалуйста
(<--
Re[5]: Написание NDIS-клиента Оценить
От: Andrew.W Worobow http://worobow.spaces.live.com
Дата: 06.02.07 18:25
Оценка: 7 (2) -2

...и того — цена твоего вопроса $6000...
-->)
Вот зато сейчас не въеду в такую вещь, поймали мы пакет допустим в PtReceivePacket,
прошел он через маленький такой TCP/IP-стек , попал в матчер, матчер сказал "все гуд", дальше что с NDIS_PACKET-ом?
А если и это наверное делается, надо получить данные из нескольких пакетов, собрать все до кучи,
только теперь в матчер, он говорит "гуд", как данные загнать в виндовый TCP/IP-стек чтобы броузер получил свои данные?
Ведь насколько я понимаю PtReceivePacket говорит NDIS-у не пускать NDIS_PACKET-ы дальше, пока матчер не скажет "гуд".