I think you need IPS/IDS in front of your nginx server :) Nginx can't capture packets, please read OSI layer.<div><br></div><div>CMIIW<span></span><br><br>On Thursday, February 5, 2015, abhi2528 <<a href="mailto:nginx-forum@nginx.us">nginx-forum@nginx.us</a>> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi All,<br>
<br>
We have an existing TCP/TLS based server application 'A' in production.<br>
Around 10K users can connect to this application. We now have a requirement<br>
as follows:<br>
<br>
1). Intercept the traffic between Client and A<br>
2). 'Inspect' the packet for a certain logic<br>
3). If the packet matches, call a processing logic (THIS IS A BLOCKING<br>
OPERATION AS UNFORTUNATELY THE PROCESSING REQUIRES SOME SORT OF HUMAN<br>
INTERVENTION AND MAY TAKE BETWEEN 30 - 60 Seconds). The frequency for match<br>
might be just 5-10% of traffic<br>
4). Based on the result of processing either send the packet as is to 'A' or<br>
modify the packet content and then send to 'A'.<br>
<br>
I understand that this is most definitely an ideal scenario as the blocking<br>
operation is involved, but the requirements are pretty stringent.<br>
<br>
I just wanted to understand if Nginx can help me in this context. Does Nginx<br>
support such blocking operations? Basically the idea is that if one request<br>
matches for the Blocking Operation processing, the other parallel/concurrent<br>
requests should not be BLOCKED(or wait). In layman terms a scenario where<br>
every request has an independent thread and processing.<br>
<br>
Can anyone suggest a solution for this problem.<br>
<br>
Again I acknowledge that this might not be the best way forward but somehow<br>
we are constrained.<br>
<br>
Looking forward to some great advice.<br>
<br>
Many Thanks,<br>
Abhi<br>
<br>
Posted at Nginx Forum: <a href="http://forum.nginx.org/read.php?2,256463,256463#msg-256463" target="_blank">http://forum.nginx.org/read.php?2,256463,256463#msg-256463</a><br>
<br>
_______________________________________________<br>
nginx mailing list<br>
<a href="javascript:;" onclick="_e(event, 'cvml', 'nginx@nginx.org')">nginx@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx</a><br>
</blockquote></div><br><br>-- <br>Sent from iDewangga Device<br>