
I think you need IPS/IDS in front of your nginx server :) Nginx can't capture packets, please read OSI layer.<div><br></div><div>CMIIW<span></span><br><br>On Thursday, February 5, 2015, abhi2528 <<a href="mailto:nginx-forum@nginx.us">nginx-forum@nginx.us</a>> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi All,<br>

<br>

We have an existing TCP/TLS based server application 'A' in production.<br>

Around 10K users can connect to this application. We now have a requirement<br>

as follows:<br>

<br>

1). Intercept the traffic between Client and A<br>

2). 'Inspect' the packet for a certain logic<br>

3). If the packet matches, call a processing logic (THIS IS A BLOCKING<br>

OPERATION AS UNFORTUNATELY THE PROCESSING REQUIRES SOME SORT OF HUMAN<br>

INTERVENTION AND MAY TAKE BETWEEN 30 - 60 Seconds). The frequency for match<br>

might be just 5-10% of traffic<br>

4). Based on the result of processing either send the packet as is to 'A' or<br>

modify the packet content and then send to 'A'.<br>

<br>

I understand that this is most definitely an ideal scenario as the blocking<br>

operation is involved, but the requirements are pretty stringent.<br>

<br>

I just wanted to understand if Nginx can help me in this context. Does Nginx<br>

support such blocking operations? Basically the idea is that if one request<br>

matches for the Blocking Operation processing, the other parallel/concurrent<br>

requests should not be BLOCKED(or wait). In layman terms a scenario where<br>

every request has an independent thread and processing.<br>

<br>

Can anyone suggest a solution for this problem.<br>

<br>

Again I acknowledge that this might not be the best way forward but somehow<br>

we are constrained.<br>

<br>

Looking forward to some great advice.<br>

<br>

Many Thanks,<br>

Abhi<br>

<br>

Posted at Nginx Forum: <a href="http://forum.nginx.org/read.php?2,256463,256463#msg-256463" target="_blank">http://forum.nginx.org/read.php?2,256463,256463#msg-256463</a><br>

<br>

_______________________________________________<br>

nginx mailing list<br>

<a href="javascript:;" onclick="_e(event, 'cvml', 'nginx@nginx.org')">nginx@nginx.org</a><br>

<a href="http://mailman.nginx.org/mailman/listinfo/nginx" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx</a><br>

</blockquote></div><br><br>-- <br>Sent from iDewangga Device<br>