bpfilter: Netzwerkfilter-Performance mit BPF steigern

Beliebte Tags：

Kosmos Virtualisierung DNS-Sicherheit formale Verifikation Erreichbarkeitsanalyse KI Compilerfehler Makrokonflikt Web-Erweiterung Entwicklungsframework Alle Tags

bpfilter: Netzwerkfilter-Performance mit BPF steigern

2025-05-23

Das Projekt bpfilter zielt darauf ab, die Performance der Netzwerkfilterung im Linux-Kernel deutlich zu verbessern. Dies wird erreicht, indem iptables/nftables-Regeln in BPF-Programme übersetzt werden, wodurch Performance-Engpässe traditioneller Methoden umgangen werden. Es besteht aus drei Komponenten: einem Daemon, einer Bibliothek und einer Kommandozeilen-Schnittstelle. bpfilter ermöglicht es Benutzern, benutzerdefinierte Filterregeln zu erstellen und integriert sich mit iptables. Benchmarks zeigen die Überlegenheit von bpfilter gegenüber iptables und nftables beim Verarbeiten großer Regelmengen. Zukünftige Pläne umfassen verbesserte nftables-Unterstützung und die Integration benutzerdefinierter BPF-Programme.

(lwn.net)

Entwicklung

Bellmac-32: Die CMOS-Wette, die die Welt veränderte

Internet Archive streamt die Digitalisierung von Mikrofilmen live