bpfilter: BPF를 사용한 네트워크 필터링 성능 향상
2025-05-23
bpfilter 프로젝트는 Linux 커널에서 네트워크 필터링 성능을 크게 향상시키는 것을 목표로 합니다. iptables/nftables 규칙을 BPF 프로그램으로 변환하여 기존 방식의 성능 병목 현상을 해결합니다. 데몬, 라이브러리, 명령줄 인터페이스 세 가지 구성 요소로 이루어져 있으며, 사용자는 사용자 지정 필터링 규칙을 정의하고 iptables와 통합할 수 있습니다. 벤치마크 테스트 결과 많은 규칙을 처리할 때 bpfilter가 iptables 및 nftables보다 성능이 뛰어남을 보여줍니다. 향후 계획에는 nftables 지원 개선 및 사용자 제공 BPF 프로그램 통합이 포함됩니다.
(lwn.net)
개발