bpfilter:BPFによるネットワークフィルタリングのパフォーマンス向上
2025-05-23
bpfilterプロジェクトは、Linuxカーネルにおけるネットワークフィルタリングのパフォーマンスを大幅に向上させることを目指しています。iptables/nftablesのルールをBPFプログラムに変換することで、従来の方法におけるパフォーマンスボトルネックを回避します。デーモン、ライブラリ、コマンドラインインターフェースの3つのコンポーネントから構成され、ユーザーはカスタムフィルタリングルールを定義し、iptablesと統合できます。ベンチマークテストでは、多数のルールを処理する場合のbpfilterのiptables、nftablesに対する性能優位性が示されています。今後の計画には、nftablesのサポート強化と、ユーザー提供のBPFプログラムの統合が含まれます。
(lwn.net)
開発