bpfilter: تعزيز أداء ترشيح الشبكة باستخدام BPF
2025-05-23
يهدف مشروع bpfilter إلى تحسين أداء ترشيح الشبكة بشكل كبير في نواة لينكس. يحقق ذلك من خلال ترجمة قواعد iptables/nftables إلى برامج BPF، متجاوزًا بذلك الاختناقات في الأداء المتأصلة في الطرق التقليدية. يتكون من ثلاثة مكونات: شيطون، مكتبة، وواجهة سطر أوامر، يسمح bpfilter للمستخدمين بتعريف قواعد ترشيح مخصصة ويتكامل مع iptables. تُظهر اختبارات الأداء تفوق bpfilter على iptables و nftables عند التعامل مع مجموعات كبيرة من القواعد. تشمل الخطط المستقبلية دعمًا محسّنًا لـ nftables ودمج برامج BPF المقدمة من المستخدم.
(lwn.net)
التطوير
ترشيح الشبكة