Всем доброго дня.
Итак, стоит задача модифицировать исходящий и входящий трафик в моей сети. Трафик является HTTP-сообщениями, в них необходимо подменять некоторые служебные параметры запросов и ответов.
Сейчас смотрю в сторону iptables/netfilter, но т.к. правила сложные и они будут хранится в БД, хотелось бы написать нечто на С/С++, роутить туда трафик в виде готовых запросов и ответов (хотя можно и просто потоком), в этом нечто обрабатывать его, после чего пакеты/поток выпускать наружу/пропускать вовнутрь.
Сейчас внимательно изучаю руководство по netfilter по этой ( http://www.opennet.ru/docs/RUS/iptables/ ) статье.
Собственно вопрос, верным ли путем я иду?
Какие советы помогут мне быстрее добраться до цели?
Если уж совсем нечего написать, можете рассказать, что на lisp/prolog/brainfack это можно было бы сделать намного быстрее и удобнее. Серьезно, если приведете конкретные аргументы за такую реализацию - я готов.
P.S. Трафика будет много, но не гигабиты в секунуд.